Investigación de seguridad en Mozilla
07/05/2026 | 13:54
Redacción Cadena 3
Anthropic presentó su nuevo modelo Mythos en abril de 2026, advirtiendo sobre su capacidad para detectar vulnerabilidades en el software. Este modelo ha descubierto miles de errores de alta severidad que deben ser corregidos antes de su lanzamiento público.
Recientemente, los investigadores de seguridad de Mozilla han compartido detalles sobre cómo este modelo ha impactado la seguridad de su navegador Firefox. En un post, revelaron que Mythos ha encontrado una gran cantidad de errores críticos, algunos de los cuales habían estado inactivos en el código durante más de una década.
Este avance representa una mejora significativa en comparación con las herramientas de detección de errores de inteligencia artificial disponibles hace seis meses. Anteriormente, estas herramientas generaban muchos reportes de baja calidad y falsos positivos. Sin embargo, los investigadores de Mozilla señalaron que la última generación de herramientas ha mejorado notablemente, ya que ahora los sistemas pueden evaluar su propio trabajo y filtrar resultados inadecuados.
El equipo de investigación comentó: "Es difícil subestimar cuánto ha cambiado esta dinámica en unos pocos meses. Primero, los modelos se volvieron mucho más capaces. Segundo, mejoramos drásticamente nuestras técnicas para aprovechar estos modelos".
Los resultados son impresionantes: en abril de 2026, Firefox lanzó 423 correcciones de errores, en comparación con solo 31 un año antes. Los investigadores también publicaron detalles sobre 12 de los errores, que van desde vulnerabilidades inusuales en el sandbox hasta un error de 15 años en la forma en que el navegador analiza un elemento HTML.
Brian Grinstead, ingeniero distinguido de Mozilla, expresó: "Es útil tanto para atacantes como para defensores, pero tener la herramienta disponible inclina un poco la ventaja hacia la defensa. Realmente, nadie sabe la respuesta a esto todavía".
El hecho de que el sistema ayudara a revelar vulnerabilidades en el sistema de "sandbox" de Firefox es particularmente impresionante, dado lo intrincado que es un ataque que explota este sistema. Encontrar vulnerabilidades de sandbox requiere un proceso delicado de múltiples pasos, que incluye la creatividad y atención al detalle.
El programa de recompensas por errores de Mozilla paga hasta $20,000 a quienes descubran errores en el sandbox de Firefox, la mayor recompensa disponible. Sin embargo, Grinstead afirmó que Mythos está encontrando más problemas de sandbox de lo que los investigadores humanos lograron en el pasado. "Los encontramos, pero no con la misma frecuencia que podemos detectar con esta técnica", dijo.
A pesar de los avances en las herramientas de codificación de inteligencia artificial, el equipo de Firefox aún no utiliza IA para corregir los errores. Aunque piden a la IA que genere parches para cada error, el código resultante generalmente no puede ser implementado directamente y sirve como modelo para un ingeniero humano.
"Para los errores de los que estamos hablando en este post, cada uno es un ingeniero escribiendo un parche y un ingeniero revisándolo", comentó Grinstead. "No hemos encontrado que sea automatizable".
Por el momento, no está claro cómo las capacidades emergentes de la IA cambiarán el equilibrio de poder en la ciberseguridad. Un mes después de la presentación de Mythos, muchos de los errores descubiertos probablemente no han sido corregidos, lo que dificulta capturar el alcance completo de su impacto. Anthropic ha seguido normas de divulgación responsable, pero es probable que actores malintencionados estén utilizando técnicas similares en la oscuridad, incluso si los modelos que utilizan no son tan buenos.
En un evento reciente, el CEO de Anthropic, Dario Amodei, se mostró optimista respecto a que las nuevas herramientas favorecerán a los defensores. "Si manejamos esto correctamente, podríamos estar en una mejor posición de la que comenzamos, porque hemos corregido todos estos errores. Solo hay un número limitado de errores que encontrar", dijo Amodei. "Así que creo que hay un mundo mejor al otro lado de esto".
¿Qué es Mythos?
Es un modelo de inteligencia artificial desarrollado por Anthropic que detecta vulnerabilidades en el software.
¿Quién lo utilizó?
Investigadores de seguridad de Mozilla aplicaron Mythos para analizar el navegador Firefox.
¿Cuándo se presentó?
Mythos fue presentado en abril de 2026, junto con advertencias sobre su potencial.
¿Dónde se encontraron los errores?
Se descubrieron errores críticos en el código de Firefox, algunos con más de una década de antigüedad.
¿Por qué es relevante?
Representa un avance significativo en la detección de vulnerabilidades en comparación con herramientas anteriores.
Te puede Interesar
Desarrollo tecnológico en IA
xAI, la empresa de Elon Musk, ha sellado un acuerdo con Anthropic para vender su capacidad de cómputo, lo que podría cambiar su enfoque de desarrollo de IA hacia un modelo de 'neocloud'.
Nuevas alianzas en el sector tecnológico
Anthropic y OpenAI anunciaron alianzas con Blackstone y Goldman Sachs para impulsar sus productos de IA en el sector empresarial, buscando nuevas oportunidades de mercado.
Ciberseguridad en EE.UU.
La CISA, agencia de ciberseguridad de EE.UU., alertó sobre el error CopyFail, que se explota en campañas de hacking y pone en riesgo a servidores y centros de datos que utilizan Linux.
Investigación en curso en Italia
La empresa israelí Paragon Solutions no ha respondido a las solicitudes de información de las autoridades italianas sobre un escándalo de spyware que afecta a periodistas y activistas. Las investigaciones siguen abiertas.