Mozilla Firefox es considerado uno de los navegadores web de código abierto más probados y seguros del mundo, pero eso no significa que esté libre de vulnerabilidades. Por el contrario, la más reciente versión de la aplicación ha llegado con parches para 271 brechas de seguridad encontradas por Claude Mythos, la IA superpoderosa de Anthropic.
El dato se reveló a través del blog oficial de la Fundación Mozilla. Los responsables de Firefox indicaron que al analizar la versión 150 del navegador con Claude Mythos, se toparon con una sorprendente cantidad de vulnerabilidades por reparar. Afortunadamente, estas ahora cuentan con su respectivo fix.
No es la primera vez que Mozilla usa la inteligencia artificial de Anthropic para hallar fallos de seguridad en Firefox. Previamente, los responsables del navegador habían encontrado más de una veintena de vulnerabilidades críticas en su código usando Claude Sonnet 4.6, que no tiene las mismas capacidades de ciberseguridad de Mythos.
De acuerdo con Mozilla, la tecnología avanza tan rápido que solo uno de los 271 bugs hallados por Claude Mythos habría activado una alerta roja en 2025. Asimismo, desde la fundación reconocieron que hallar tantas brechas de seguridad en simultáneo realmente hace pensar si es posible alguna vez ponerse al día.
Firefox soluciona más de 270 fallos críticos detectados por Claude Mythos
Pero la organización detrás de Firefox ha presentado una visión bastante optimista respecto del futuro de la seguridad informática asistida por IA. En un momento en el que Claude Mythos está en el centro de la escena por el potencial daño que podría causar si se saliera de control o cayera en las manos equivocadas, desde Mozilla ha decidido ver el vaso medio lleno.
"Nuestro trabajo aún no ha terminado, pero superamos la etapa más difícil y podemos vislumbrar un futuro con algo mucho mejor que simplemente mantenernos al día. Los defensores finalmente tienen la oportunidad de ganar, de forma contundente", remarcaron.
Un punto interesante que plantea Mozilla respecto del uso de Claude Mythos para detectar vulnerabilidades en Firefox es que ofrece una solución a un problema creciente: la falta de más investigadores de seguridad de élite. Desde la organización plantean que la búsqueda manual de fallos críticos en cualquier software requiere de mucho tiempo y provoca un cuello de botella debido a la escasez de expertos humanos para llevar a cabo la tarea.
Además, indican que los sistemas de ciberseguridad basados en inteligencia artificial evolucionan tan rápido que ya pueden hacer cosas que hasta unos pocos meses atrás se consideraban imposibles. "Tenemos muchos años de experiencia analizando minuciosamente el trabajo de los mejores investigadores de seguridad del mundo, y Claude Mythos Preview es igual de capaz", reflexionaron.
Ahora bien, los responsables de Firefox también plantearon dos datos cruciales:
- Por un lado, que no han encontrado vulnerabilidades que un humano sea capaz de detectar y que una IA como Claude Mythos pueda pasar por alto.
- Por el otro, que ninguna de las vulnerabilidades que ha encontrado Claude Mythos habría resultado imposible de hallar por parte de un investigador humano de primer nivel.
Ciberseguridad más allá de la confrontación entre humanos e IA
Lo que aquí se plantea, entonces, es la necesidad de ir más allá de enfrentar a una cosa contra la otra. Mozilla plantea un panorama más colaborativo con una meta en común: cerrar la brecha entre los fallos que puede detectar una persona y los que puede descubrir una IA. "Cerrar esta brecha reduce la ventaja a largo plazo del atacante al abaratar todos los descubrimientos", aseveran los desarrolladores de Firefox.
Por lo pronto, Claude Mythos se encuentra disponible para un número limitado de empresas y organizaciones. Entre ellas están Apple, Microsoft, Google, Amazon Web Services y la Fundación Linux. Las capacidades de este modelo han llevado a desarrollar nuevas salvaguardias para evitar su mal uso, algunas de las cuales ya debutaron en Claude Opus 4.7. No obstante, Anthropic ha quedado bajo la lupa tras descubrirse que personas no autorizadas pudieron usar la nueva IA tras adivinar su URL de acceso.