Anthropic セキュリティ Mythos Mozilla Firefox ゼロデイ脆弱性 AI脆弱性検出 ソフトウェアセキュリティ

Mozilla、AI支援型脆弱性検出の新たな成果を発表

先月、MozillaのCTOが「AIによるゼロデイ脆弱性の検出が可能になり、防御側が勝利を収める時代が来た」と発言した際、多くの専門家から疑念の声が上がった。AI技術の成果を過剰に強調する一方で、その限界や課題については触れられていなかったためだ。

「Mythos」を活用した2か月間の取り組み

こうした懐疑的な見方に応える形で、Mozillaは10月10日、AIモデル「Anthropic Mythos」を用いた脆弱性検出の実態を公開した。同社のエンジニアは、2か月間でFirefoxに271件のセキュリティ脆弱性を特定したと発表。その成功の要因として、以下の2点を挙げている。

  • AIモデル自体の精度向上:従来のAIツールでは「幻覚」と呼ばれる偽の脆弱性報告が多発していたが、Mythosではその発生率が大幅に低減された。
  • カスタム「ハーネス」の開発:MozillaはMythosがFirefoxのソースコードを解析する際の支援システムを開発。これにより、AIの出力をより正確にフィルタリングし、人間による検証作業の負担を軽減した。

「ほぼ偽陽性なし」の実績

Mozillaのエンジニアによると、従来のAI支援型脆弱性検出ツールでは、AIが生成した「もっともらしい」脆弱性報告の多くが、実際には存在しない「幻覚」であったという。このため、人間の開発者が報告内容を精査する必要があり、作業負荷が増大していた。

しかし、Mythosを活用した今回の取り組みでは、こうした偽陽性の発生率が「ほぼゼロに近い」水準まで抑えられたという。これにより、人間による検証作業の効率が大幅に向上し、より多くの脆弱性を迅速に特定できるようになった。

専門家の反応

「AIによる脆弱性検出は、これまで多くの過大評価と失敗例があった。しかし、Mozillaの取り組みは、AIと人間の協力によって初めて実用的な成果を上げた事例と言えるだろう。」
セキュリティ専門家、田中氏

今後の展望と課題

Mozillaは、今回の成果を踏まえ、今後もAI支援型のセキュリティ検査を強化していく方針だ。一方で、AI技術の限界や倫理的な課題についても引き続き議論が必要であると認識している。

特に、AIが生成する「幻覚」の問題は完全には解決されておらず、人間による最終的な検証が不可欠である点は、今後も変わらないだろう。Mozillaは、AIと人間の適切な役割分担を模索しながら、より安全なソフトウェア開発を目指すとしている。

出典: Ars Technica
テネシー州共和党、唯一の黒人多数選挙区を消滅させる選挙区改定に抗議相次ぐ
← 前へ

テネシー州共和党、唯一の黒人多数選挙区を消滅させる選挙区改定に抗議相次...

 暗号メディアDL Newsが閉鎖へ、DefiLlama発の独立メディアが3年で幕
次へ →

暗号メディアDL Newsが閉鎖へ、DefiLlama発の独立メディアが3年で幕