「Claude Mythos」が15年前のバグも発掘、Firefoxの修正数が一挙に15倍超に
Mozillaは5月7日、米Anthropicが4月に発表したAIモデル「Claude Mythos Preview」によって、「Firefox」で多数の深刻なバグが発見されたと発表した。同モデルへのアクセスはMozillaなど一部のパートナーに限定されており、一般には公開されていない。
Mozillaは2週間前、Claude Mythos PreviewなどのAIモデルの支援により、Firefoxに潜在していた前例のない数のセキュリティバグを特定・修正したと発表していた。今回のブログ投稿では、その具体的な手法と成果を詳述している。
従来、AIが生成するセキュリティバグレポートはオープンソースプロジェクトの開発者にとって頭痛の種だったという。LLMに「問題」を発見させるのは安価で容易だが、それに対応するのはプロジェクトのメンテナーにとって低速かつ高コストという非対称な負担が生じていた。しかし、ここ数カ月でモデルの能力向上とハーネス(制御・検証の仕組み)の改善が組み合わさり、この状況が劇的に変化したとしている。
Claude Mythos Previewによって271件のバグが特定され、Firefox 150に修正が盛り込まれたほか、149.0.2および150.0.1にも修正が反映された。発見されたバグの中には長期間見過ごされていたものも含まれており、15年前から存在していた<legend>要素のバグや、20年以上前から潜んでいたXSLTのバグなども修正対象となった。271件のうち、180件がhigh、80件がmoderate、11件がlowに分類されている。
AIの活用によってバグ修正数が激増したことは数字にも表れている。Mozillaが公開したグラフによると、2025年を通じてFirefoxのセキュリティバグ修正数は月当たり17~31件で推移していたが、AnthropicがFirefoxチームに直接バグを報告した2026年2月に61件、3月に76件と増加し、Claude Mythos Previewの成果が反映された2026年4月には423件と、従来の約15倍に達した。
月別Firefoxセキュリティバグ修正数。2026年4月はAIによるバグ発見の成果が反映され、423件と過去最多を記録した(画像:Mozilla)
なお、Firefoxチームはバグの「発見」にAIを活用しているものの、修正作業はエンジニアが担っている。すべてのバグは適切に修正するために丁寧な対応が必要であり、100人以上がコードの修正に貢献したとMozillaは説明している。AIによる大量のバグ報告への対応は多大な作業量をもたらしたとしつつも、「これまでで最もセキュアなFirefox」を出荷できたとチームの取り組みを称えた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
AIに頼ると技術が落ちる? 医師・エンジニアたちの懸念、検証結果は……Natureも警鐘
-
2
「ChatGPTにうちの会社が出てこない」──採用担当を悩ます“AI就活時代”の容赦なき実態
-
3
千葉県印西市はなぜ「データセンターの聖地」になったのか Google、Microsoftを呼び込んだ半世紀前の“読み違い”
-
4
Sakana AI、一部「ミュトス越えの性能」うたうAIを提供 複数モデルの“集合知”を活用
-
5
画面操作を“録画”→AIが作業代行 Codexに新機能「Record & Replay」
-
6
Anthropicへの500万ドル間接出資を解消、広告事業のイオレ 軸足移すAIデータセンター事業に資金投入
-
7
「AIを使う学生」vs.「使わない学生」、エッセイが創造的なのはどっち? 米大学が2025年に実証実験
-
8
工数「76%」削減 味の素グループが「経理AIエージェント」導入で先陣を切れたワケ
-
9
赤字7500億円で時価総額300兆円 SpaceX上場が突きつけた「AIの適正価格」
-
10
情シスが「日本1位のAIスパコン」作るまで 猶予は4カ月、ソフトバンク“社長プロジェクト”の舞台裏
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR