Claude de Anthropic detectó 22 vulnerabilidades en Firefox en solo dos semanas

𝕏

Hace 4 horas

Por Canuto

Una prueba conjunta entre Anthropic y Mozilla dejó un resultado llamativo para la industria tecnológica: Claude Opus 4.6 detectó 22 vulnerabilidades en Firefox en apenas dos semanas. El experimento sugiere que la inteligencia artificial ya puede aportar valor real en auditorías de seguridad complejas, aunque todavía muestra límites importantes cuando se trata de convertir esos hallazgos en exploits funcionales.
***

Claude Opus 4.6 encontró 22 vulnerabilidades separadas en Firefox durante un trabajo de dos semanas junto a Mozilla.
De ese total, 14 fallas fueron clasificadas como de alta gravedad y la mayoría ya fueron corregidas en Firefox 148.
Anthopic gastó USD $4.000 en créditos de API para crear pruebas de concepto de explotación, pero solo logró dos casos exitosos.

Anthropic encontró 22 vulnerabilidades distintas en Firefox durante una colaboración reciente con Mozilla centrada en seguridad. Del total detectado, 14 fallas fueron catalogadas como de alta gravedad, un dato que refuerza la capacidad de los modelos de inteligencia artificial para asistir en tareas técnicas de alto impacto dentro del desarrollo de software.

La revisión se realizó con Claude Opus 4.6 a lo largo de dos semanas. El trabajo comenzó en el motor de JavaScript de Firefox y luego se extendió hacia otras partes de la base de código, una de las más complejas y examinadas dentro del ecosistema de software de código abierto.

Según explicó TechCrunch al reseñar la iniciativa, el equipo eligió Firefox porque representa tanto una base de código compleja como uno de los proyectos de código abierto más probados y seguros del mundo. Ese detalle resulta importante, porque implica que los hallazgos no ocurrieron en un software menor o descuidado, sino en un navegador ampliamente auditado.

La mayoría de las vulnerabilidades ya fueron corregidas en Firefox 148, la versión lanzada en febrero. Sin embargo, algunas soluciones todavía tendrán que esperar al próximo lanzamiento del navegador, lo que indica que no todos los problemas detectados pudieron ser resueltos dentro del mismo ciclo de actualización.

Una prueba relevante para la IA aplicada a ciberseguridad

En los últimos años, la conversación sobre inteligencia artificial en desarrollo de software se ha concentrado en productividad, generación de código y automatización. Sin embargo, este caso pone el foco en otro frente igual de importante: la auditoría de seguridad. Encontrar errores en una base de código madura puede ser más valioso que escribir nuevas funciones, sobre todo cuando esas fallas pueden derivar en riesgos para millones de usuarios.

Firefox es un objetivo lógico para este tipo de experimentos. Su motor, sus componentes históricos y la amplitud de su código hacen del navegador un terreno difícil incluso para auditores humanos experimentados. Que un modelo de IA haya identificado 22 vulnerabilidades en un lapso tan corto ofrece una señal clara sobre cómo estas herramientas podrían integrarse en procesos defensivos más sistemáticos.

El hecho de que 14 de esas vulnerabilidades fueran consideradas de alta gravedad también cambia el tono del debate. No se trata solo de errores menores o detalles cosméticos, sino de problemas que potencialmente requerían atención prioritaria. En entornos donde la velocidad de detección define la capacidad de respuesta, reducir semanas o meses de revisión manual puede traducirse en mejoras concretas de seguridad.

Al mismo tiempo, el caso no debe leerse como una sustitución inmediata del trabajo humano. La colaboración con Mozilla sugiere más bien un esquema híbrido, donde el modelo ayuda a localizar áreas problemáticas y luego los equipos especializados validan, corrigen y priorizan los hallazgos dentro del ciclo de desarrollo.

Los límites de Claude al pasar del hallazgo al exploit

Uno de los aspectos más reveladores del experimento fue que Claude Opus 4.6 se desempeñó mucho mejor encontrando vulnerabilidades que creando software para explotarlas. Esa diferencia marca un límite práctico relevante para entender el estado actual de la IA en seguridad ofensiva y defensiva.

Anthropic terminó gastando USD $4.000 en créditos de API mientras intentaba desarrollar exploits de prueba de concepto para las fallas descubiertas. Pese a ese esfuerzo, solo logró resultados exitosos en dos casos. El contraste entre 22 vulnerabilidades halladas y apenas dos pruebas de explotación funcionales muestra que detectar patrones inseguros no equivale automáticamente a convertirlos en ataques reproducibles.

Ese punto importa por dos razones. La primera es que ayuda a dimensionar mejor el riesgo real de estas herramientas en manos de actores maliciosos, al menos en este contexto concreto. La segunda es que refuerza el valor inmediato de la IA como apoyo para equipos defensivos, donde la detección temprana de errores puede ser útil aun cuando el modelo no sea competente diseñando exploits sofisticados.

También conviene evitar conclusiones absolutas. Que en esta prueba Claude haya tenido dificultades para desarrollar pruebas de concepto no significa que esa limitación sea permanente o universal. Significa, más bien, que en el estado descrito por la información disponible, su ventaja comparativa estuvo en revisar código y señalar puntos vulnerables, no en transformar esos hallazgos en herramientas de ataque plenamente operativas.

Qué deja esta colaboración para el software de código abierto

El experimento entre Anthropic y Mozilla funciona además como recordatorio de la importancia del software de código abierto en la infraestructura digital moderna. Firefox no solo es un navegador, también es una plataforma crítica cuya seguridad tiene implicaciones directas para privacidad, navegación web y estándares abiertos en Internet.

En ese sentido, el uso de IA para auditar proyectos abiertos puede convertirse en una ventaja significativa. Muchas iniciativas de código abierto operan con recursos limitados frente a la escala de sus responsabilidades. Si herramientas como Claude logran acelerar la detección de fallas, podrían aliviar parte de la presión que hoy recae exclusivamente en mantenedores y auditores humanos.

Pero esta promesa llega acompañada de fricciones. La propia historia menciona que estas herramientas pueden traer una avalancha de solicitudes de fusión no deseadas junto con los aportes útiles. Es decir, la misma tecnología que ayuda a descubrir errores también puede incrementar el ruido operativo en comunidades abiertas, donde revisar contribuciones ya representa una carga considerable.

Por eso, el valor de la IA en open source no depende solo de su capacidad técnica, sino también de cómo se integra en los flujos de trabajo. Sin filtros adecuados, una herramienta potente puede terminar generando tanto trabajo adicional como beneficios. Con filtros y supervisión correctos, en cambio, puede transformarse en una capa extra de defensa.

La experiencia reportada por TechCrunch deja una conclusión sobria pero importante. La inteligencia artificial ya empieza a demostrar utilidad real en auditorías de seguridad complejas, incluso sobre software ampliamente probado. Sin embargo, su efectividad sigue siendo desigual según la tarea: es más sólida para detectar vulnerabilidades que para construir exploits, y su mejor papel por ahora parece estar del lado de la defensa asistida.

En un momento en que la industria tecnológica busca aplicaciones concretas para la IA más allá del entusiasmo comercial, este caso ofrece un ejemplo tangible. No promete automatización total ni reemplazo humano inmediato, pero sí muestra que un modelo bien orientado puede encontrar fallas relevantes en sistemas críticos y acelerar la respuesta de equipos de seguridad consolidados.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,0%	$81,63 mmd
BTC	Bitcoin	-4,07%	$44,21 mmd
ETH	Ethereum	-4,58%	$19,92 mmd
USDC	USDC	0,0%	$11,42 mmd
SOL	Solana	-4,62%	$3,74 mmd
XRP	XRP	-2,87%	$2,37 mmd
USD1	World Liberty Financial USD	0,0%	$1,94 mmd
BNB	BNB	-3,21%	$1,38 mmd
DOGE	Dogecoin	-2,63%	$1,01 mmd
STABLE	Stable	2,79%	$0,944 649 mmd

PI	Pi	5,21%	$0,208 109
STABLE	Stable	2,79%	$0,028 395
M	MemeCore	2,73%	$1,51
PIPPIN	pippin	2,66%	$0,357 293
RIVER	River	2,36%	$16,82
HYPE	Hyperliquid	2,15%	$31,26
PAXG	PAX Gold	1,46%	$5.180,82
XAUt	Tether Gold	1,43%	$5.141,63
CC	Canton	0,75%	$0,153 598
JST	JUST	0,61%	$0,049 055

H	Humanity Protocol	-11,58%	$0,158 583
ENA	Ethena	-9,72%	$0,104 82
PUMP	Pump.fun	-8,31%	$0,001 872
ZEC	Zcash	-8,23%	$210,8
MORPHO	Morpho	-7,75%	$1,79
SKY	Sky	-7,4%	$0,071 1
KITE	Kite	-5,86%	$0,258 645
SUI	Sui	-5,76%	$0,903 663
DASH	Dash	-5,67%	$32,6
JUP	Jupiter	-5,5%	$0,177 759

Claude de Anthropic detectó 22 vulnerabilidades en Firefox en solo dos semanas

Una prueba relevante para la IA aplicada a ciberseguridad

Los límites de Claude al pasar del hallazgo al exploit

Qué deja esta colaboración para el software de código abierto

Suscríbete a nuestro boletín

Artículos Relacionados

Cathie Wood ve en la reserva Bitcoin de EEUU el factor que podría cambiar el mercado

Microsoft y Google mantendrán acceso a Claude de Anthropic pese al veto del Pentágono

Tribunal de EEUU condena a exdirectivo de empresa de software que desvió fondos para invertir en DeFi

TriZetto confirma robo de datos médicos y personales de 3,4 millones de personas