最近、Mozilla は Firefox ブラウザのバージョン 150 の安定版を正式にリリースしました。今回のアップデートの大きな特徴は、Mozilla が Anthropic 社と協力し、その先進的な Mythos Preview AI モデルを使用して、271 個のセキュリティ脆弱性を検出および修正したことです。この協力関係は、Firefox のバージョン 148 で初めて開始され、当時は Opus 4.6 モデルを使用し、22 個の脆弱性が発見されました。

image.png

Mozilla の最高技術責任者である Bobby Holley は、過去の脆弱性検出は主にファジングテストや手動分析に依存しており、すべての脆弱性タイプをカバーすることは難しいと述べました。たとえ攻撃者が巨額の資金を投入しても、依然として脆弱性を見つける機会があるのです。AI の導入により、状況は大きく変わりました。AI は潜在的な脆弱性をより幅広くカバーでき、ソフトウェアは一度きりの完全なセキュリティチェックを経るようになり、コードの中に隠れたリスクを掘り起こし、修正するようになりました。

ただし、この変化はオープンソースソフトウェアエコシステムにも課題をもたらしています。Holley は、世界中で人気のある多くのオープンソースプロジェクトが少数のボランティアによって維持されていること、一部のプロジェクトでは誰も維持していないという状況もあることを指摘しました。大企業は数千人のエンジニアを動員してこれらの脆弱性に対応できますが、小さなプロジェクトのメンテナーや開発者は通常、膨大な脆弱性修正作業に取り組むためのリソースが限られているのです。

また、Mozilla のCTOである Raffi Krikorian も、AI 技術が不平等を悪化させる可能性に懸念を示しました。重要なインフラストラクチャはしばしばボランティアによって維持されており、大企業はそれらのサービスを無料で利用しています。資源が豊かな組織はセキュリティ対策において優位になる一方、相対的に弱いプロジェクトはより大きなリスクにさらされる可能性があります。このセキュリティの格差を埋めるために、Mozilla は積極的にオープンソースコミュニティと経験やツールを共有しています。

ポイント:  

🌟 Mozilla と Anthropic が協力し、AI を使って Firefox に 271 個の脆弱性を発見しました。  

🔧 伝統的な脆弱性検出方法ではすべてのタイプをカバーするのが難しく、AI は潜在的なリスクを網羅的に探します。  

⚖️ オープンソースソフトウェアにはセキュリティの不平等の課題があり、Mozilla はリソースを共有することを目指しています。