Mozilla corrigió 271 vulnerabilidades de seguridad en Firefox tras detectarlas con ayuda del modelo IA Claude Mythos Preview, creado por Anthropic, según informó la propia compañía. Los fallos se incluyeron en la versión 150 del navegador y fueron identificados durante una evaluación temprana del sistema, lo que muestra un cambio en la forma de abordar la detección de errores críticos en el software.
El trabajo se hizo en un marco de colaboración entre Mozilla y Anthropic que permitió aplicar el modelo a código aún no publicado. La revisión automatizada logró encontrar un volumen de fallos bastante superior al detectado en pruebas previas con otras herramientas, lo que aceleró su corrección antes del lanzamiento.
Firefox y la detección temprana
El análisis con Mythos se centró en el código fuente del navegador y permitió detectar vulnerabilidades que normalmente requieren procesos más largos, como el uso de técnicas de fuzzing o la revisión manual por parte de especialistas humanos. Según explicó Bobby Holley, CTO de Mozilla, este tipo de sistemas puede reducir meses de trabajo humano al identificar fallos de forma más eficiente.
En una comparación, otro modelo de Anthropic, Opus 4.6, localizó 22 errores de seguridad en Firefox 148, una cifra mucho menor. La diferencia refleja el avance en la capacidad de estos sistemas para analizar software complejo.
Holley dijo que las vulnerabilidades encontradas no son una categoría nueva, ya que también podrían haber sido detectadas por investigadores experimentados con suficiente tiempo y recursos. Eso sí, destacó que el modelo mostró un nivel de desempeño comparable al de expertos humanos en ciberseguridad.
Seguridad y el desarrollo con IA
Mozilla también dijo que el uso de inteligencia artificial en la detección de fallos puede alterar el equilibrio entre atacantes y defensores al reducir el costo de descubrir vulnerabilidades. La empresa sostiene que, al cerrar la brecha entre lo que pueden encontrar las máquinas y los especialistas, se limita la ventaja tradicional de quienes explotan estos errores.
Este proceso también dejó entrever las limitaciones actuales: el sistema no identificó fallos que estuvieran fuera del alcance del análisis humano. Esto indica que, por ahora, la tecnología amplía la velocidad y escala del trabajo existente sin introducir métodos completamente nuevos de explotación.
Además, el caso pone el foco en proyectos de código abierto, donde el acceso público al código facilita su análisis automatizado, pero los recursos para mantenimiento de seguridad suelen ser limitados. Mozilla advirtió que este tipo de herramientas podría volverse necesario para auditar software de uso masivo como los navegadores.
