AIがセキュリティの世界を変えようとしています

先日、Mozillaが衝撃的な発表をしました。AnthropicのAIモデル「Mythos Preview」を使って、たった2ヶ月でFirefoxのセキュリティ脆弱性を271件も発見したというんですよね。しかも偽陽性はほぼゼロ。この数字、ちょっと信じがたいレベルだと思います。

これまでのセキュリティ対策の限界

ソフトウェアのセキュリティというのは、長い間「攻撃側が有利」な世界でした。防御側はコード全体を守らなければならないのに、攻撃側はたった1つの穴を見つければいい。非対称な戦いです。

Firefoxのような大規模ブラウザでは、ファジングと呼ばれる自動テスト手法が使われてきましたが、カバーしにくい領域がどうしても残ります。人間のエリート研究者がソースコードを丹念に読み解いて脆弱性を見つけるという方法もありますが、これは膨大な時間と希少な専門知識が必要です。

注目すべき3つのポイント

1つ目は、発見の規模と精度です。271件の脆弱性のうち180件が「sec-high」、つまり通常のブラウジングで悪用可能な深刻なものでした。Firefox 150のリリースにはこれらすべての修正が含まれています。

2つ目は、AIの能力の高さです。Mozillaのチームによると、人間のエリート研究者が発見できる脆弱性で、Mythosが見つけられなかったカテゴリはゼロだったそうです。数ヶ月かかる人間の作業を、AIが短期間で同等以上にこなせる時代に入ったということですね。

3つ目は、Mozillaの前向きなメッセージです。Bobby Holley氏は「脆弱性の数は有限であり、ついにそれを全て見つけられる世界に入りつつある」と述べています。セキュリティの世界で「防御側が決定的に勝てる」という見方が出てきたのは、私の記憶では初めてのことです。

考察 — 防御側が勝つ時代へ

この話で一番重要なのは、AIの発見能力が攻撃者と防御者の非対称性を崩し始めているという点だと思います。これまで攻撃者は、人間の研究者に何ヶ月も投資して1つのゼロデイを見つけていました。でもAIで安価に発見できるようになれば、攻撃者が「見つけたバグを燃やす」コストが合わなくなります。

一方で懸念もあります。Mozillaも指摘していますが、AI駆動の開発でコードベースが人間の理解を超えて複雑化すると、バグの発見速度よりバグの生成速度が上回る可能性があります。人間が理解できるコードを維持することが、今後ますます重要になるでしょう。

いずれにせよ、MozillaとAnthropicの取り組みは、AIセキュリティ監査の実用性を世界に示した画期的な事例です。この流れが他のブラウザやOSにも広がれば、私たちのインターネット体験はずっと安全なものになると思います。

← ブログ一覧に戻る