Por Canuto Mozilla aseguró que Mythos, el nuevo modelo de Anthropic, encontró en Firefox vulnerabilidades de alta gravedad que llevaban años ocultas, incluyendo fallos en el sandbox. El caso sugiere que la IA está entrando en una nueva etapa para la ciberseguridad, aunque el equilibrio entre atacantes y defensores sigue sin estar resuelto.
***
- Mozilla dijo que Mythos ayudó a descubrir múltiples fallos graves en Firefox, algunos latentes por más de una década.
- Firefox lanzó 423 correcciones de errores en abril de 2026, frente a 31 registradas en el mismo mes de 2025.
- Pese al avance en detección, Mozilla indicó que la corrección de vulnerabilidades todavía depende de ingenieros humanos.
La llegada de modelos de inteligencia artificial más capaces está empezando a cambiar una de las áreas más delicadas del software: la búsqueda de vulnerabilidades. Mozilla ofreció esta semana un ejemplo concreto de ese giro al explicar cómo Mythos, el nuevo sistema presentado por Anthropic en abril, alteró de forma significativa la forma en que Firefox aborda su seguridad interna.
Según explicó Mozilla en una publicación difundida el jueves, Mythos detectó una gran cantidad de fallos de alta gravedad dentro del navegador, incluidos errores que habían permanecido ocultos en el código durante más de 10 años. La experiencia, además, apunta a una mejora marcada frente a lo que las herramientas de IA aplicadas a seguridad podían hacer apenas unos meses atrás.
Para quienes no siguen de cerca este campo, las herramientas de IA orientadas a encontrar errores de software venían arrastrando un problema serio: generaban demasiados falsos positivos y reportes poco útiles. Eso podía saturar a los equipos de seguridad y convertir una promesa tecnológica en una carga operativa. Mozilla sostiene que esa dinámica cambió con rapidez gracias a modelos más capaces y a mejores técnicas para utilizarlos.
Los investigadores de la compañía resumieron ese cambio con una frase contundente. “Es difícil exagerar cuánto cambió esta dinámica para nosotros en tan solo unos pocos meses”, escribieron. En esa misma explicación añadieron que, por un lado, los modelos se volvieron mucho más capaces y, por otro, el equipo mejoró de forma drástica las técnicas para aprovecharlos.
Un salto visible en el número de errores corregidos
La magnitud del cambio se refleja en una cifra concreta. En abril de 2026, Firefox lanzó 423 correcciones de errores. Un año antes, en abril de 2025, había publicado apenas 31. Aunque no todos esos arreglos pueden atribuirse por completo a una sola herramienta, Mozilla presenta el salto como evidencia del nuevo ritmo que la IA está imprimiendo a sus procesos de seguridad.
La organización también publicó detalles sobre 12 de los fallos encontrados. Entre ellos figuran dos vulnerabilidades inusuales relacionadas con el sandbox del navegador y un error de 15 años en la forma en que Firefox interpreta un elemento HTML. Ese tipo de hallazgos resulta especialmente relevante porque combina profundidad técnica con impacto potencial sobre una base masiva de usuarios.
Brian Grinstead, ingeniero distinguido en Mozilla, describió la mejora en términos muy directos. En declaraciones citadas por TechCrunch, afirmó que estas herramientas “de repente, son realmente muy buenas”. También dijo que ese rendimiento puede observarse tanto en los escaneos internos como en reportes externos y en señales más amplias de la industria.
El contexto importa. En ciberseguridad, descubrir una vulnerabilidad crítica antes de que lo haga un atacante puede marcar la diferencia entre una actualización preventiva y un incidente grave. Por eso, el hecho de que la IA esté mejorando en esta tarea no solo interesa a desarrolladores, sino también a empresas, gobiernos y operadores de infraestructura digital.
Los fallos del sandbox, entre los hallazgos más llamativos
Uno de los puntos más destacados del caso de Firefox es que Mythos ayudó a revelar problemas dentro del sandbox del navegador. Ese mecanismo funciona como una capa de aislamiento diseñada para limitar daños si un proceso es comprometido. En otras palabras, se trata de una de las partes más protegidas y complejas del sistema.
Encontrar una vulnerabilidad en ese entorno no es trivial. De acuerdo con la explicación recogida por TechCrunch, el modelo debe ser capaz de escribir un parche comprometido para el navegador y luego atacar la parte más segura del software con ese nuevo código ya implementado. Es un proceso de varios pasos que exige creatividad, precisión y capacidad para validar resultados.
Ese nivel de dificultad también se aprecia en la estructura de incentivos de Mozilla. El programa de recompensas por errores de la compañía ofrece hasta USD $20.000 a investigadores que logren encontrar un fallo en el sandbox de Firefox, la compensación más alta disponible dentro de ese esquema. Aun así, Grinstead señaló que Mythos está encontrando más problemas de sandbox que los investigadores humanos habían detectado históricamente.
Su evaluación fue clara. Sí se encontraban este tipo de errores antes, pero no con el volumen que ahora logra la nueva técnica. Esa diferencia no solo habla del avance del modelo, sino también de un posible cambio de escala en la forma en que se audita software complejo.
La IA encuentra errores, pero no reemplaza a los ingenieros
Pese a los avances en detección, Mozilla todavía no está usando inteligencia artificial para aplicar correcciones de forma automática en Firefox. El equipo sí le pide al sistema que redacte parches para cada fallo encontrado, pero ese código no suele estar listo para implementación directa. En la práctica, funciona más como un borrador o una guía para el trabajo posterior de un ingeniero.
Grinstead remarcó ese punto con cuidado. Según explicó, en todos los fallos descritos por Mozilla hubo un ingeniero escribiendo el parche y otro ingeniero revisándolo. También admitió que, hasta ahora, no han encontrado la manera de automatizar ese proceso de forma confiable.
Ese matiz es importante porque ayuda a separar dos debates que con frecuencia se mezclan. Uno es la capacidad de la IA para detectar problemas con mucha más velocidad y amplitud. Otro muy distinto es su aptitud para producir soluciones robustas, seguras y mantenibles dentro de un proyecto de software real, algo que sigue requiriendo supervisión humana intensiva.
En términos operativos, eso sugiere un futuro híbrido. La IA puede ampliar el radar de los equipos de ciberseguridad, filtrar hallazgos débiles y acelerar la priorización. Pero la responsabilidad final sobre el código que llega a producción todavía recae en especialistas humanos, sobre todo cuando se trata de componentes sensibles como un navegador web ampliamente utilizado.
Una ventaja defensiva prometedora, pero aún incierta
Más allá del caso de Firefox, queda abierta una pregunta mayor: si estas capacidades inclinarán la balanza a favor de los defensores o de los atacantes. Un mes después de la presentación preliminar de Mythos, todavía es pronto para medir el alcance total del impacto. Es probable que muchos de los fallos descubiertos sigan pendientes de corrección, lo que amplía la incertidumbre sobre el efecto inmediato de estas herramientas.
Anthropic, según el reporte original, ha seguido las normas de divulgación responsable. Sin embargo, eso no elimina el riesgo de que actores maliciosos ya estén usando métodos similares en privado, incluso si sus modelos no alcanzan el mismo nivel. La historia reciente de la ciberseguridad muestra que toda mejora en detección puede terminar siendo aprovechada por ambos lados del conflicto.
Dario Amodei, CEO de Anthropic, expresó una visión optimista en un evento reciente. Su argumento es que, si estas herramientas se manejan correctamente, podrían dejar a la industria en una posición mejor que la actual porque permitirían corregir de forma masiva errores que ya existen. En sus palabras, solo hay una cantidad limitada de errores por encontrar, por lo que ve “un mundo mejor al otro lado de esto”.
Grinstead ofreció una lectura más cauta tras lidiar con los detalles técnicos del proceso. A su juicio, la herramienta es útil tanto para atacantes como para defensores, aunque su disponibilidad parece inclinar un poco la ventaja hacia la defensa. Aun así, reconoció que nadie sabe todavía cuál será la respuesta definitiva.
Ese equilibrio incierto es, probablemente, la conclusión más importante. Mythos no solo elevó el número de fallos encontrados en Firefox, sino que también dejó claro que la IA ya está entrando en tareas de seguridad avanzada con resultados tangibles. Lo que aún falta por resolver es si esa nueva capacidad reducirá el riesgo sistémico o si abrirá otra fase de carrera tecnológica entre quienes protegen sistemas y quienes buscan romperlos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Salesforce contratará a 1.000 recién graduados con perfil nativo en IA
IA
Anthropic lanza Claude Security en beta pública para detectar y corregir fallas graves en código
Bancos y Pagos
Amazon, Coinbase y Stripe impulsan economía de agentes IA con pagos en stablecoins
Análisis de mercado