Mythos de Anthropic transforma la ciberseguridad de Firefox

Anthropic presentó su nuevo modelo Mythos en abril de 2026, advirtiendo sobre su capacidad para detectar vulnerabilidades en el software. Este modelo ha descubierto miles de errores de alta severidad que deben ser corregidos antes de su lanzamiento público.

Recientemente, los investigadores de seguridad de Mozilla han compartido detalles sobre cómo este modelo ha impactado la seguridad de su navegador Firefox. En un post, revelaron que Mythos ha encontrado una gran cantidad de errores críticos, algunos de los cuales habían estado inactivos en el código durante más de una década.

Este avance representa una mejora significativa en comparación con las herramientas de detección de errores de inteligencia artificial disponibles hace seis meses. Anteriormente, estas herramientas generaban muchos reportes de baja calidad y falsos positivos. Sin embargo, los investigadores de Mozilla señalaron que la última generación de herramientas ha mejorado notablemente, ya que ahora los sistemas pueden evaluar su propio trabajo y filtrar resultados inadecuados.

El equipo de investigación comentó: "Es difícil subestimar cuánto ha cambiado esta dinámica en unos pocos meses. Primero, los modelos se volvieron mucho más capaces. Segundo, mejoramos drásticamente nuestras técnicas para aprovechar estos modelos".

Los resultados son impresionantes: en abril de 2026, Firefox lanzó 423 correcciones de errores, en comparación con solo 31 un año antes. Los investigadores también publicaron detalles sobre 12 de los errores, que van desde vulnerabilidades inusuales en el sandbox hasta un error de 15 años en la forma en que el navegador analiza un elemento HTML.

Brian Grinstead, ingeniero distinguido de Mozilla, expresó: "Es útil tanto para atacantes como para defensores, pero tener la herramienta disponible inclina un poco la ventaja hacia la defensa. Realmente, nadie sabe la respuesta a esto todavía".

El hecho de que el sistema ayudara a revelar vulnerabilidades en el sistema de "sandbox" de Firefox es particularmente impresionante, dado lo intrincado que es un ataque que explota este sistema. Encontrar vulnerabilidades de sandbox requiere un proceso delicado de múltiples pasos, que incluye la creatividad y atención al detalle.

El programa de recompensas por errores de Mozilla paga hasta $20,000 a quienes descubran errores en el sandbox de Firefox, la mayor recompensa disponible. Sin embargo, Grinstead afirmó que Mythos está encontrando más problemas de sandbox de lo que los investigadores humanos lograron en el pasado. "Los encontramos, pero no con la misma frecuencia que podemos detectar con esta técnica", dijo.

A pesar de los avances en las herramientas de codificación de inteligencia artificial, el equipo de Firefox aún no utiliza IA para corregir los errores. Aunque piden a la IA que genere parches para cada error, el código resultante generalmente no puede ser implementado directamente y sirve como modelo para un ingeniero humano.

"Para los errores de los que estamos hablando en este post, cada uno es un ingeniero escribiendo un parche y un ingeniero revisándolo", comentó Grinstead. "No hemos encontrado que sea automatizable".

Por el momento, no está claro cómo las capacidades emergentes de la IA cambiarán el equilibrio de poder en la ciberseguridad. Un mes después de la presentación de Mythos, muchos de los errores descubiertos probablemente no han sido corregidos, lo que dificulta capturar el alcance completo de su impacto. Anthropic ha seguido normas de divulgación responsable, pero es probable que actores malintencionados estén utilizando técnicas similares en la oscuridad, incluso si los modelos que utilizan no son tan buenos.

En un evento reciente, el CEO de Anthropic, Dario Amodei, se mostró optimista respecto a que las nuevas herramientas favorecerán a los defensores. "Si manejamos esto correctamente, podríamos estar en una mejor posición de la que comenzamos, porque hemos corregido todos estos errores. Solo hay un número limitado de errores que encontrar", dijo Amodei. "Así que creo que hay un mundo mejor al otro lado de esto".

Temas