AnthropicのMythos AI、macOSとFirefoxの20年間の脆弱性を発見

Anthropicは、新しいAI「Mythos」がサイバーセキュリティにおいて最も強力で（そして危険な）ツールの一つである理由を示しました。Wall Street Journalの最近の報告とMozillaの公式データによると、MythosはAppleのmacOSの重大な脆弱性を特定し、前例のない規模でFirefoxブラウザのクリーンアップを行いました。

Firefoxのバグ「虐殺」

2026年4月、Mozillaはセキュリティパイプラインにおいて驚異的な進展を記録しました。Claude Mythos Previewとの直接統合を活用して、同社は1か月で423件の脆弱性を修正しました。この規模は、Mozillaが過去14か月間に修正した全てを上回ります。

エンジニアたちを最も驚かせたのは、AIが「休眠中」のバグを見つける能力でした。特定されたバグの中には、20年前の再入可能性XSLTの脆弱性や、15年前から存在したHTML legend要素の欠陥がありました。Mythosは、監査者が数十年間無視してきたレガシーコードの文脈を理解する能力を示しました。

Appleと特権昇格エクスプロイト

一方、パロアルトでは、セキュリティ会社Califの研究者がMythosから派生した技術を使って、macOSの新しいエクスプロイトを暴露しました。この攻撃は、Appleに送信された55ページの報告書で詳細に説明されており、2つのバグを連鎖させてシステムメモリを破損し、カーネルの制限された部分に不正アクセスを得る方法を示しています。Appleは、この発見を精査しており、近日中に緊急パッチを出す可能性を確認しました。

防御の成功にもかかわらず、このケースは警告をもたらします。Anthropicは、サードパーティプロバイダー（Mercor）を介したモデルへのアクセス漏れの可能性を調査しており、「二重使用」についての議論を強化しています。Mozillaのソフトウェアを保護する同じ技術が、誤った手に渡れば、検出不可能なデジタル兵器を作成するために使われる可能性があります。

完全なセキュリティ速報はMozillaの開発者ポータルやApple Securityの更新で確認できます。