Web

Firefox: La IA Claude de Anthropic descubre 22 fallas de seguridad en dos semanas

Foto del avatar - - 3 minutes of reading

Firefox: La IA Claude de Anthropic descubre 22 fallas de seguridad en dos semanas

Firefox es uno de los proyectos de código abierto más auditados del mundo, y es precisamente por esta razón que la experiencia llevada a cabo por Anthropic con Mozilla ha causado revuelo. En apenas dos semanas, el equipo identificó 22 vulnerabilidades distintas, de las cuales 14 fueron clasificadas como de alta gravedad, y la mayoría de ellas ya han sido corregidas en Firefox 148.

Una “operación comando” de dos semanas en una base de código reconocida por su solidez

Anthropic explica que lanzó Claude Opus 4.6 en Firefox, comenzando por el motor JavaScript y luego extendiendo el análisis a otras áreas del navegador, precisamente porque Firefox es muy complejo y ha sido muy bien probado — un terreno ideal para medir qué es capaz de encontrar la IA.

El resultado es notable por su volumen: parte de las vulnerabilidades ya están cubiertas por los boletines de seguridad de Mozilla para Firefox 148 (publicados a finales de febrero de 2026), aunque algunas correcciones aún deben llegar en una versión futura.

El punto más revelador: Claude puede encontrar fallas… mejor de lo que puede explotarlas

c3fe844b8a437af0e44027bad81523c88b89b1ab 4584x2580 1 scaled

Esta es la clave que evita el sensacionalismo: según los informes de la experiencia, Claude Opus 4.6 fue significativamente mejor en la detección que en la escritura de exploits. El equipo gastó aproximadamente 4,000 dólares en créditos de API para producir pruebas de concepto, con solo dos éxitos — y ni siquiera demostraron una elusión “realista” de las defensas del navegador.

En resumen: actualmente, la IA parece aumentar principalmente la eficiencia del análisis y la auditoría, no (aún) la capacidad de ataque operativo — aunque esta frontera podría cambiar rápidamente.

Por qué es importante: la seguridad de código abierto entra en la era del “diluvio de señales”

El beneficio es claro: si una IA puede detectar vulnerabilidades en un proyecto tan robusto como Firefox, puede ayudar a asegurar miles de bibliotecas menos vigiladas. Sin embargo, el reverso de la medalla también es relevante: junto con los buenos informes, puede haber una avalancha de tickets irrelevantes, falsos positivos y contribuciones “contaminantes” — un costo que solo los equipos bien dotados pueden manejar.

Mozilla, en este caso específico, tiene los recursos para soportar esto. Muchos mantenedores de proyectos pequeños no.

La ventaja defensiva… dependerá de la rapidez de la organización

La experiencia de Anthropic × Mozilla señala un futuro muy concreto:

  • El descubrimiento de vulnerabilidades se volverá menos raro (lo que significa más correcciones, más rápido).
  • El cuello de botella se desplaza: ya no es “encontrar”, sino “verificar/priorizar/corregir/publicar adecuadamente”.
  • La coordinación (divulgación responsable, validación, herramientas de análisis) se vuelve una competencia tan estratégica como la programación.

Si los actores de código abierto equipan esta cadena, la IA puede convertirse en un multiplicador de defensa. De lo contrario, podría convertir la seguridad en ruido permanente, o peor aún, dar ventaja a quienes automatizan la explotación más rápido que la corrección.


KEEP READING

Scroll al inicio