サイバーセキュリティにおけるAIの変革の可能性に関する継続的な議論の中、**Mozilla**は火曜日、**Firefox** 150に271件の脆弱性に対する緩和策が含まれていると発表しました。これらの欠陥は、**Anthropic**の**Mythos Preview**への早期アクセスを使用して特定されており、AI主導の脆弱性検出の力を示しています。 **Firefox**チームは、AIによって発見されたバグの流入に対処するために必要な多大な労力を認識しており、悪意のある攻撃者によるこれらの機能の避けられない武器化を考慮すると、ユーザーセキュリティにとってその必要性を強調しています。 ### 脆弱性ハンティングにおけるAIの影響 **Anthropic**と**OpenAI**は最近、高度なサイバーセキュリティ機能を備えたAIモデルを発表しました。これらのモデルは、ソフトウェアシステムにおける脆弱性や設定ミスが特定される方法にパラダイムシフトをもたらすと約束されています。その潜在的な影響のため、これらのモデルへのアクセスは制限されており、業界ワーキンググループがその影響を評価するために結成されています。 **Mozilla**の経験は、**Mythos Preview**のようなAIツールが脆弱性発見に与える深刻な影響を示しています。 **Firefox**の最高技術責任者であるBobby Holley氏は、「ツールが状況を劇的に変えたと信じています。なぜなら、今では、脆弱性を引き起こすバグの全領域をカバーできる自動化された技術を持っているからです」と述べています。 従来、**Firefox**やその他の組織は、ソフトウェアファジングのような自動化された技術と、社内外の研究者による手動の脆弱性ハンティングを組み合わせてきました。今、AIがゲームを変えています。 ### ソフトウェアセキュリティのための「ブートキャンプ」 Holley氏は、新たに登場したAI機能により、すべてのソフトウェアが厳格なセキュリティ評価を受け、潜在的な脆弱性を発見・修正することを余儀なくされると示唆しています。**Anthropic**や**OpenAI**のような企業は、より広範な利用可能性の前に、主要なプレーヤーにこのオーバーホールを実施することを奨励しているようです。 「すべてのソフトウェアは、表面下に隠された多くのバグが現在発見可能になっているため、この移行を行う必要があります」とHolley氏は述べています。「これは困難な過渡期であり、調整された焦点と多くの気力が必要です。」 **Mozilla**は、**Anthropic**との直接の協力により**Mythos Preview**へのアクセス権を取得しましたが、より大きなコンソーシアムである**Project Glasswing**には正式には参加していません。 ### オープンソースへの影響 その広範な使用としばしば限られたメンテナンスリソースを考慮すると、オープンソースプロジェクトはAI主導のバグハンティングに対して特に脆弱です。特に、もはや積極的にメンテナンスされていない abandonware にとっては、その影響は非常に大きい可能性があります。 Holley氏は、AI時代におけるソフトウェアセキュリティの緊急性とリソース要件についての意識を高めることは、オープンソースプロジェクトにとって極めて重要であると述べています。 「私は非常に大きな企業のエンジニアリングリーダーと話しましたが、彼らは今後6ヶ月間、数千人のエンジニアをあらゆることからこの作業に振り向けると言っています」と彼は言います。「したがって、業界にとっては大きな課題となるでしょう。そして懸念は、小規模なプロジェクトやオープンソースです。これらのメンテナーがこれらのツールを使用するための能力とアクセスを持つだけでなく、それらに対して実際に何かを行うことも困難です。」 ### オープンソースセキュリティの経済学 最近のニューヨーク・タイムズのオピニオンエッセイで、**Mozilla**のCTOであるRaffi Krikorian氏は、AIサイバーセキュリティ機能の登場が、ソフトウェアセキュリティにおける既存の不平等を悪化させるリスクがあると論じました。 「根本的な経済学は変わっていません」とKrikorian氏は書いています。「世界で最も価値のあるソフトウェアインフラストラクチャは、ボランティアによって維持され続けていますが、その上に莫大な利益を上げている企業は、その維持費を支払う必要がありませんでした。今、強力な新しい機能が登場しました。そして、テクノロジーで繰り返し見てきたように、リソースを持つ組織が最初にそれを受け取り、自身を守る方法を学び、他の人々が脆弱なままになるリスクがあります。」 **Firefox**のHolley氏は、知識とツールを共有するためのオープンソースコミュニティ内での協力の重要性を強調しています。 「最終的には、オープンソースのものは人間的な問題です」とHolley氏は述べています。「テクノロジーでスケールできることには限界があります。業界全体が、そして誰もが協力する必要があるのです。」