Claude Mythos、Firefoxの271件のバグを修正 20年前のバグも
Mozillaは、Anthropicの最上位モデル「Claude Mythos Preview」などのAIモデルを活用し、同団体のWebブラウザ「Firefox」の潜在的なセキュリティバグを多数特定・修正したと発表した。Firefox 150でClaude Mythos Previewが特定した271件のバグを修正したほか、149.0.2、150.0.1、150.0.2でも関連する修正パッチをリリースしている。
Claude Mythos(ミトス)は、Anthropicの最新フロンティアモデルだが、セキュリティや安全保障リスクの観点から「非公開」とされ、一部の金融機関やセキュリティ企業に限定して提供されている。Mozillaもその1団体となり、Firefoxのセキュリティ強化に活用した。
今回特定されたバグには、15年前から存在していた<legend>要素に関するバグや、XSLTに関する20年前からのバグが含まれる。サンドボックス回避につながる可能性のあるバグもあり、Mozillaは、AIによる分析が従来のテスト(ファジング)では見つけにくい領域を広くカバーできると説明している。
Mozillaによると、これまでのオープンソースプロジェクトに対する生成AIのセキュリティバグ報告は、もっともらしく見えても誤りが多く、メンテナー側の負担が大きかったという。しかし、ここ数カ月でモデル性能が向上したほか、モデルを制御・拡張し、ノイズを除去する手法も改善され、状況が大きく変化したという。
今回の取り組みでは、既存のファジング基盤上に独自のエージェント型ハーネスを構築し、AIモデルにバグの探索と再現可能なテストケース作成を指示した。初期段階ではClaude Opus 4.6を用いて小規模に検証し、その後、複数の一時的な仮想マシンに処理を並列化。対象ファイルごとにバグ探索を進める仕組みに拡張した。
同団体は、バグを見つけるだけでは大規模運用には不十分だとする。実用化には既知問題との重複排除、バグの追跡、トリアージ、修正プログラムのリリースまでを含むパイプラインとの統合が必要だと述べた。
4月のリリースで修正したセキュリティバグは計423件で、ここ数カ月は外部からの報告も大きく増加しているという。今回の取り組みには100人以上が関わり、コードの提供や修正、レビュー、パイプライン構築、トリアージ、テスト、リリース管理などを担当した。
今後、特定のファイルや関数を対象にした探索に加え、継続的インテグレーションへ組み込み、パッチが取り込まれる段階でスキャンする仕組みの導入を目指す。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 4 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 3 | 団体 | だんたい (団体) : organization; organisation; association |
| 3 | 探索 | たんさく (探索) : search; lookup; hunt; (item of) research; exploration; investigation |
| 2 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 2 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 関する | かんする (関する) : to concern; to be related |
| 2 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 2 | 報告 | ほうこく (報告) : report; information |
| 2 | 数カ月 | すうかげつ (数ヶ月) : several months |
| 2 | 拡張 | かくちょう (拡張) : 1. expansion; extension; enlargement 2. escape; ESC |
| 2 | 大きく | おおきく (大きく) : in a big way; on a grand scale |
| 2 | 取り組み | とりくみ (取り組み) : 1. bout (in sports, etc.); match 2. effort; initiative; dealing with; grappling with; wrestling with |
| 2 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 2 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |
| 1 | 最 | さい (最) : 1. the most; the extreme 2. prime; conspicuous |
| 1 | 上位 | じょうい (上位) : 1. superior (in rank); top; ranking 2. higher order (e.g. byte) |
| 1 | 潜在的 | せんざいてき (潜在的) : latent; potential |
| 1 | 多数 | たすう (多数) : 1. large number (of); many 2. majority |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 安全保障 | あんぜんほしょう (安全保障) : security guarantee (e.g. military security, network security, etc.) |
| 1 | 観点 | かんてん (観点) : point of view |
| 1 | 非公開 | ひこうかい (非公開) : private; exclusive; secret |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 金融機関 | きんゆうきかん (金融機関) : financial institutions; banking facilities |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 限定 | げんてい (限定) : limit; restriction |
| 1 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 要素 | ようそ (要素) : 1. component; factor; item (e.g. in list) 2. element (e.g. in array); member (e.g. data structure) |
| 1 | 回避 | かいひ (回避) : evasion; avoidance |
| 1 | つながる | つながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 従来 | じゅうらい (従来) : 1. up to now; so far 2. traditional; conventional; usual; existing |
| 1 | 見つける | みつける (見つける) : 1. to discover; to find (e.g. an error in a book); to come across; to detect; to spot 2. to locate; to find (e.g. something missing); to find fault |
| 1 | 領域 | りょういき (領域) : area; domain; territory; field; range; region; regime |
| 1 | 広く | ひろく (広く) : widely; far and wide; extensively; universally |
| 1 | 見える | みえる (見える) : 1. to be seen; to be in sight 2. to look; to seem; to appear |
| 1 | 誤り | あやまり (誤り) : error; mistake; slip; bug |
| 1 | 負担 | ふたん (負担) : 1. burden; load; responsibility 2. bearing (a cost, responsibility, etc.); shouldering |
| 1 | 性能 | せいのう (性能) : ability; performance; efficiency |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
| 1 | 除去 | じょきょ (除去) : removal; getting rid of |
| 1 | 手法 | しゅほう (手法) : technique; method |
| 1 | 改善 | かいぜん (改善) : 1. betterment; improvement 2. kaizen (Japanese business philosophy of continuous improvement) |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 変化 | へんか (変化) : 1. change; variation; alteration; mutation; transition; transformation; transfiguration; metamorphosis 2. variety; diversity |
| 1 | 既存 | きそん (既存) : existing |
| 1 | 基盤 | きばん (基盤) : 1. foundation; basis; base; footing; infrastructure 2. bedrock |
| 1 | 独自 | どくじ (独自) : 1. original; unique; distinctive; characteristic; peculiar 2. independent; one's own; personal |
| 1 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 1 | 指示 | しじ (指示) : 1. indication; denotation; designation 2. instructions; directions |
| 1 | 初期段階 | しょきだんかい (初期段階) : initial stage |
| 1 | 用いる | もちいる (用いる) : to use; to make use of; to utilize; to utilise |
| 1 | 小規模 | しょうきぼ (小規模) : small scale |
| 1 | 検証 | けんしょう (検証) : verification; inspection |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 一時的 | いちじてき (一時的) : temporary |
| 1 | 仮想マシン | かそうマシン (仮想マシン) : virtual machine |
| 1 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
| 1 | 並列化 | へいれつか (並列化) : parallelization |
| 1 | ごと | ごと (毎) : each; every |
| 1 | 進める | すすめる (進める) : 1. to advance; to move forward; to put (a clock, watch) forward 2. to carry forward (plans, work, etc.); to proceed with; to make progress in; to further; to advance; to hasten; to speed up |
| 1 | 大規模 | だいきぼ (大規模) : large-scale |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 不十分 | ふじゅうぶん (不十分) : insufficient; inadequate; imperfect |
| 1 | 実用化 | じつようか (実用化) : making practical; making useful; implementing |
| 1 | 既知 | きち (既知) : already known; well-known |
| 1 | 重複 | ちょうふく (重複) : duplication; repetition; overlapping; redundancy; restoration |
| 1 | 排除 | はいじょ (排除) : exclusion; removal; rejection; elimination; abatement; lifting (sanctions, etc.) |
| 1 | 追跡 | ついせき (追跡) : 1. chase; pursuit; tracking; stalking 2. following up; tracing |
| 1 | 修正プログラム | しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw) |
| 1 | 統合 | とうごう (統合) : integration; unification; unity; combination; consolidation; synthesis |
| 1 | 述べる | のべる (述べる) : to state; to express; to mention |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 関わる | かかわる (関わる) : 1. to be affected; to be influenced 2. to be concerned with; to have to do with |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 担当 | たんとう (担当) : being in charge (of an area of responsibility); being responsible (for a work role, etc.) |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 関数 | かんすう (関数) : 1. function 2. function (programming) |
| 1 | 組み込む | くみこむ (組み込む) : to insert; to include; to incorporate; to cut in (printing) |
| 1 | 取り込む | とりこむ (取り込む) : 1. to take in; to bring in; to adopt (e.g. behaviour); to introduce 2. to capture (e.g. image); to import |
| 1 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | 目指す | めざす (目指す) : 1. to aim at (for, to do, to become); to try for; to have an eye on 2. to go toward; to head for |