前述したように、Mozilla が AI 支援による脆弱性検出をゲームチェンジャーとして特徴付けていることは、多くの人から大規模かつ声高な懐疑論に直面しています。批評家たちは当初、Mozilla が 271 件の脆弱性のいずれに対しても CVE 指定を取得していないことを嘲笑しました。ただし、多くの開発者と同様に、Mozilla は内部で発見されたセキュリティ バグの CVE レコードを取得しません。代わりに、それらは 1 つのパッチに添付されます。通常、これらの「修正」の詳細を記載した Bugzilla レポートは、パッチ適用が遅いユーザーを保護するために、パッチ適用後数か月間非表示になります。 Mozilla がそれらのうちの 12 件を公開した今、同じ批評家は、彼らもまた厳選されたものであり、精度の低い結果を隠していると主張するに違いありません。
Mythos を使用して発見された 271 件のバグのうち、180 件は秒単位の高さであり、Mozilla が内部報告した脆弱性としては最高の指定となっています。この種の脆弱性は、Web ページの閲覧などの通常のユーザーの動作を通じて悪用される可能性があります。 (唯一の高い評価 (1 秒あたりのクリティカル) は、0 日間に予約されます。) 他の 80 は中秒、11 は低秒でした。
批評家たちが反発し続けるのは正しい。誇大広告は、人工知能企業のすでに高い評価をつり上げる主な手法です。 Mozilla が Mythos を大々的に賞賛していることを考えると、さらに信じやすい人々は、「Mythos は何の見返りを得られるのだろうか?」と疑問に思うのは簡単です。議論が決着するどころか、木曜日の延長は論争をさらに煽るだけであると予想される。
しかし、グリンステッド氏の話を聞くと、その詳細は AI 支援による発見の有用性を示す明らかな証拠であり、Mozilla の動機は単純です。
「昨年の愚かな取り組みで人々は燃え尽き症候群になっているようです。そこで私たちは、何らかの行動を促したり、会話を継続したりする方法として、私たちの成果の一部を公開し、バグの一部を明らかにし、それについてもう少し詳しく話すことが重要だと感じました」と彼は言いました。 「ここにはマーケティングのような切り口はありません。私たちのチームはこのアプローチを完全に受け入れています。私たちが伝えようとしているのは、特定のモデルサプライヤーや会社などについてではなく、この手法全般についてのメッセージです。」
