Claude de Anthropic detectó 22 vulnerabilidades en Firefox en dos semanas

En el marco de una nueva colaboración de seguridad con Mozilla, el sistema de inteligencia artificial Claude de Anthropic logró identificar un total de 22 vulnerabilidades en el navegador Firefox durante un periodo de dos semanas. De estas, 14 fueron clasificadas como de alta gravedad, lo que resalta la importancia de la intervención de herramientas de inteligencia artificial en el ámbito de la seguridad cibernética.

La investigación se llevó a cabo utilizando la versión Claude Opus 4.6, que comenzó su análisis en el motor de JavaScript del navegador y luego se expandió a otras áreas del código. Según el comunicado emitido por Anthropic, el enfoque en Firefox se justificó por ser un código complejo y uno de los proyectos de código abierto más seguros y bien testados del mundo.

La mayoría de las vulnerabilidades detectadas ya fueron corregidas en la reciente versión 148 de Firefox, lanzada en febrero de este año. Sin embargo, algunas correcciones deberán esperar hasta la próxima actualización del navegador.

A pesar de su éxito en la detección de fallas, el equipo de Anthropic enfrentó desafíos al intentar desarrollar software que explotara estas vulnerabilidades. Se gastaron aproximadamente $4,000 en créditos de API en un intento de crear pruebas de concepto para las vulnerabilidades, pero solo lograron hacerlo en dos ocasiones.

Este caso pone de manifiesto el potencial que tienen las herramientas de inteligencia artificial para contribuir a proyectos de código abierto, aunque también advierte sobre los posibles inconvenientes que pueden surgir, como el aumento de solicitudes de fusión no deseadas junto con las útiles.

Temas