curl作者がAnthropicのクローズドモデル「Mythos」による17万8000行のコード分析結果を公開
概要
curlプロジェクトの開発者ダニエル・ステンバーグ氏が、AnthropicのAIモデル「Mythos」によるcurlソースコードの脆弱性分析レポートを受領し、その結果を自身のブログで共有した。Mythosはまだ公開されていないクローズドなモデルで、「パニックになるほど危険ではない」という評価を下している。
詳細
- 分析対象:curlのgitリポジトリのマスターブランチ、srcとlibディレクトリ合計17万8000行のコード
- Mythosは「確認済みのセキュリティ脆弱性」として5件を報告
- 最終的に確認済み脆弱性として認定されたのはわずか1件(CVE化予定、2026年6月にリリース予定)
- 残り4件のうち3件はAPIドキュメントに記載されている既知の仕様
- 脆弱性でない20件のバグについてはcurlチームが対応
- curlプロジェクトでは既にAIコード分析ツール(GitHub Copilot、Augment Codeなど)を導入し利用中
- ステンバーグ氏はMythosとマーケティング面での比較を嫌い、「以前から使っているツールと比べてMythosに大きな優位性・深刻な欠点があると言う証拠はない」と評価
- AIコーディングツールは新しいカテゴリの脆弱性を発見するのではなく、従来ツールが多く発見してきたパターンの問題を発見している