La fundación detrás de Firefox reveló que utilizó modelos avanzados de IA, incluido Claude Mythos Preview de Anthropic, para detectar cientos de vulnerabilidades ocultas en su navegador. El avance podría cambiar para siempre la ciberseguridad del software.
La carrera por la inteligencia artificial ya no se limita a chatbots, generación de imágenes o asistentes de productividad. Ahora también está transformando el mundo de la ciberseguridad. Y uno de los ejemplos más impactantes acaba de llegar desde Mozilla, la organización detrás de Firefox, que confirmó haber encontrado y corregido 271 vulnerabilidades de seguridad utilizando modelos de IA avanzados, entre ellos Claude Mythos Preview de Anthropic.
La revelación fue publicada por Brian Grinstead, Christian Holler y Frederik Braun, integrantes del equipo de seguridad de Firefox, quienes detallaron cómo construyeron un sistema automatizado capaz de detectar errores extremadamente complejos dentro del navegador.
Según Mozilla, el salto tecnológico ocurrió en apenas unos meses. “Es difícil exagerar cuánto cambió esta dinámica en tan poco tiempo”, explicaron los investigadores. Hasta hace poco, los reportes generados por IA eran vistos como “spam técnico” lleno de falsos positivos. Sin embargo, los nuevos modelos lograron mejorar drásticamente su capacidad de razonamiento y análisis.
Un cambio histórico para la seguridad informática
Firefox explicó que las nuevas herramientas de IA no solo detectan vulnerabilidades, sino que también crean pruebas reproducibles para demostrar que los fallos realmente existen. Eso permitió reducir el enorme problema de los falsos positivos que afectaba a las primeras generaciones de sistemas automáticos.
Mozilla aseguró que desarrolló un “pipeline de endurecimiento” basado en IA, integrado con su infraestructura de fuzzing y sus sistemas internos de seguridad. La compañía comenzó realizando auditorías pequeñas con modelos como GPT-4 y Claude Sonnet 3.5, pero el verdadero salto llegó con Claude Opus 4.6 y posteriormente con Claude Mythos Preview.
“Los modelos se volvieron simultáneamente mejores para encontrar posibles errores, crear pruebas de concepto y explicar el impacto de las vulnerabilidades”, detallaron desde Firefox.
El resultado fue explosivo. Solo en abril de 2026, Mozilla corrigió 423 bugs de seguridad en Firefox. De ellos, 271 fueron atribuidos directamente al trabajo realizado con Claude Mythos Preview.
Vulnerabilidades que llevaban décadas ocultas
Uno de los aspectos más sorprendentes del informe es la complejidad y antigüedad de muchos de los errores encontrados.
Mozilla reveló, por ejemplo, la existencia de un bug de 15 años relacionado con el elemento <legend> de HTML y otro fallo en XSLT que llevaba más de 20 años oculto en Firefox.
También se detectaron vulnerabilidades extremadamente sofisticadas vinculadas a:
- Escapes de sandbox.
- Race conditions en procesos IPC.
- Problemas de memoria tipo use-after-free.
- Desbordamientos de buffers.
- Manipulación de punteros falsos.
- Fallas en WebAssembly.
- Ataques mediante WebTransport.
- Vulnerabilidades en IndexedDB y DNS.
Según Mozilla, muchos de estos errores habían sobrevivido años de auditorías humanas y pruebas automatizadas tradicionales.
Uno de los casos más llamativos fue una vulnerabilidad capaz de provocar lecturas y escrituras arbitrarias en memoria dentro de WebAssembly GC mediante una optimización incorrecta del compilador JIT.
La IA no solo encuentra errores: también prueba defensas
Mozilla explicó que la experiencia dejó otro aprendizaje importante: observar cómo la IA intentaba atacar defensas ya implementadas en Firefox.
“Vimos muchos intentos de explotar contaminación de prototipos en el proceso privilegiado del navegador, pero fueron bloqueados por cambios arquitectónicos previos”, detallaron los investigadores.
Para el equipo de seguridad, eso confirmó que algunas decisiones de hardening realizadas en años anteriores efectivamente funcionaban contra ataques avanzados impulsados por IA.
Cómo funciona el sistema de detección
Mozilla indicó que el nuevo sistema utiliza “harnesses agentivos”, es decir, entornos donde los modelos de IA pueden ejecutar código, modificar archivos, crear pruebas y analizar resultados de forma autónoma.
Inicialmente, los ingenieros supervisaban manualmente los experimentos desde terminales. Luego escalaron el sistema utilizando múltiples máquinas virtuales efímeras que buscaban vulnerabilidades en paralelo.
Cada instancia analizaba archivos específicos del código fuente de Firefox y enviaba automáticamente los resultados encontrados.
La organización explicó que el verdadero desafío no fue únicamente encontrar bugs, sino integrar todo el flujo de trabajo: detección, deduplicación, clasificación, corrección y lanzamiento de parches.
Claude Mythos y el nuevo paradigma de la ciberseguridad
Mozilla considera que esta tecnología podría transformar profundamente la industria del software.
“Cualquiera que construya software puede comenzar hoy mismo a usar un harness con modelos modernos para encontrar errores y fortalecer su código”, afirmaron desde Firefox.
El equipo también adelantó que planea integrar estos sistemas directamente en el proceso de integración continua del navegador, para analizar automáticamente nuevos parches apenas sean incorporados al repositorio.
La compañía reconoció, no obstante, que todavía existen desafíos abiertos. Entre ellos:
- Mantener coherencia durante miles de llamadas a herramientas.
- Evitar óptimos locales durante procesos largos.
- Mejorar la autoevaluación de la IA cuando no existen métricas objetivas.
Un cambio que impacta a toda la industria
El informe de Mozilla llega en un momento donde las grandes tecnológicas aceleran el uso de IA en seguridad ofensiva y defensiva.
Anthropic, OpenAI, Google DeepMind y Meta están invirtiendo miles de millones de dólares en modelos capaces de programar, analizar sistemas y detectar vulnerabilidades complejas.
La diferencia es que Firefox acaba de mostrar evidencia concreta de que estos sistemas ya están encontrando bugs reales que habían permanecido ocultos durante décadas.
“Estamos viviendo un momento peligroso, pero también lleno de oportunidades. Trabajemos juntos para asegurar internet”, concluyó Mozilla.
