En una colaboración reciente, antrópico y Mozilla se unieron para ver si inteligencia artificial podría burlar a los ingenieros veteranos detrás de Firefox navegador. Según los resultados, en apenas dos semanas, El último modelo de Anthropic, Claude Opus 4.6descubrió 22 vulnerabilidades distintas dentro del código base de Firefox.
22 errores en 14 días: cómo Claude Opus 4.6 de Anthropic probó Firefox
Lo que hace que este descubrimiento sea particularmente notable es la gravedad de los defectos. De acuerdo a según Anthropic, 14 de estos insectos fueron clasificados como “alta gravedad”. Para poner esto en perspectiva, la IA logró encontrar casi el 20% del total de vulnerabilidades de alta gravedad que los investigadores humanos y las herramientas automatizadas parchearon en Firefox durante todo 2025.
El investigación movida a un ritmo vertiginoso. Claude encontró un error de «uso después de la liberación» en el motor JavaScript del navegador en menos de 20 minutos. Este tipo de error de memoria puede provocar fallas o permitir que los piratas informáticos ejecuten código malicioso. Había escaneado casi 6.000 archivos C++ y creado más de 100 informes diferentes para que Mozilla los examinara.
Mejor para encontrar que para explotar
La prueba demostró que la IA puede ser un detective de clase mundial. Sin embargo, Claude no trabajaba tan bien como cerrajero digital. Los investigadores antrópicos encargaron al modelo no sólo encontrar los agujeros sino también escribir software para explotarlos. Esta resultó ser una tarea mucho más difícil y costosa.
A pesar de gastar $4000 en créditos API y ejecutar cientos de pruebas, Claude solo logró crear exploits funcionales en dos casos. Los investigadores señalaron que encontrar una vulnerabilidad es actualmente mucho más barato y más fácil para la IA que convertirla en un arma. Sin embargo, el hecho de que una máquina pueda desarrollar con éxito incluso un exploit básico, especialmente uno dirigido a una mala compilación en WebAssembly, ha despertado algunas dudas en la comunidad de seguridad.
Mozilla ya ha tomado medidas y solucionó la mayoría de estos problemas en la actualización Firefox 148 lanzada en febrero pasado. Cualquier error menor restante está programado para ser corregido en próximas versiones. Mozilla ve los hallazgos como una gran victoria para la seguridad de código abierto en lugar de alarmarse por ellos. Ya estamos en una época en la que los agentes de IA pueden actuar como una red de seguridad continua para software complejo al detectar errores lógicos que las pruebas automatizadas tradicionales (a menudo llamadas “fuzzing”) suelen pasar por alto.
Fuente: Android Headlines