Mozillaは5月7日（現地時間）、AnthropicのAIモデル「Mythos」がFirefoxの重大なバグを多数検出し、その中には10年以上見逃されていた不具合も含まれていたと明らかにした。Firefoxの2026年4月の修正件数は423件に達し、前年同月の31件から大幅に増えた。

Mozillaの研究者は、MythosがFirefoxのセキュリティ検証の進め方を大きく変えつつあると説明している。

従来のAIベースのセキュリティツールは、精度の低い報告や誤検知を大量に出しやすいという課題を抱えていた。これに対しMozillaは、エージェント型システムが出力結果を評価し、不適切な結果をふるい分けられるようになったことで、最新世代のツールは大きな転機を迎えたとしている。研究者は、ここ数カ月で状況が大きく変わったと説明した。

Mythosは、Firefoxのサンドボックス機構に関する脆弱性の発見でも大きな役割を果たしたという。

サンドボックスは、悪意あるWebサイトから利用者のコンピュータを保護するため、Webコンテンツを隔離された領域で動作させる仕組みだ。この領域の脆弱性を見つけるには、ブラウザに改変パッチを適用したうえで、新たなコードを使って保護の厚い部分を狙う必要があり、工程は複雑な多段階作業になる。

こうした難しさもあり、Mozillaはバグバウンティプログラムでサンドボックス関連の不具合を見つけた研究者に対し、最大2万ドルを支払っている。Mozillaのシニアエンジニア、ブライアン・グリンステッド氏は「Mythosは、人間の研究者よりはるかに多くのサンドボックス脆弱性を見つけている」と述べた。

一方で、Firefoxチームはバグ修正の工程そのものには、現時点でAIを本格導入していない。個別のバグについてAIにパッチコードを生成させることはあるが、その出力をそのまま配布することはなく、エンジニアが参考情報として活用するにとどめているという。

グリンステッド氏は、バグ修正は現在も1人のエンジニアがパッチを作成し、別のエンジニアがレビューする手順で進めており、自動化できるとは考えていないと説明した。