Embedded Files
Claude Mythos revoluciona la ciberseguridad: Firefox corrige en un mes más fallos que en el último año y medio
Claude Mythos revoluciona la ciberseguridad: Firefox corrige en un mes más fallos que en el último año y medio
Fecha: 10 de mayo de 2026
La industria de la ciberseguridad acaba de alcanzar un punto de inflexión histórico. Mozilla ha anunciado que, gracias a la implementación de un sistema de búsqueda de errores basado en Claude Mythos, el nuevo modelo de Anthropic orientado a tareas críticas, ha logrado identificar y corregir cientos de vulnerabilidades en el código de Firefox en un tiempo récord.
El "Efecto Mythos": Escala y Velocidad sin Precedentes
El "Efecto Mythos": Escala y Velocidad sin Precedentes
Durante el mes de abril de 2026, el equipo de seguridad de Firefox consiguió parchear un total de 423 vulnerabilidades, una cifra que pulveriza su media mensual de 2025, situada en unos 21 fallos. De este volumen masivo de correcciones, 271 errores fueron detectados directamente por Claude Mythos.
Lo más sorprendente no es solo la cantidad, sino la "edad" de algunos de estos fallos. La IA logró sacar a la luz errores que habían permanecido ocultos en el código base durante décadas, incluyendo:
Un fallo de seguridad de 15 años de antigüedad en el elemento HTML <legend>.
Una vulnerabilidad crítica de tipo use-after-free en el motor XSLT de Firefox que databa de hace 20 años.
¿Cómo funciona el sistema?
¿Cómo funciona el sistema?
A diferencia de los modelos anteriores, Claude Mythos no solo analiza código de forma estática. Mozilla ha desarrollado un "entorno agéntico" (harness) donde la IA genera hipótesis sobre posibles fallos y, automáticamente, crea pruebas de concepto (PoC) para demostrar que el error es real y ejecutable.
Bobby Holley, CTO de Mozilla, destacó que, aunque estos fallos podrían haber sido encontrados por investigadores humanos de élite, la diferencia radica en la capacidad de procesamiento. La IA permite realizar auditorías profundas que antes tomaban meses en cuestión de horas o días, cerrando la brecha que las herramientas tradicionales de fuzzing no lograban cubrir.
El factor humano: La IA descubre, el humano valida
El factor humano: La IA descubre, el humano valida
A pesar del éxito del modelo, Mozilla mantiene una política estricta de supervisión. Las correcciones de código generadas por la IA sirven como referencia, pero los parches finales son desarrollados y validados íntegramente por ingenieros humanos. Esto asegura que la introducción de una solución no genere nuevos errores de estabilidad o compatibilidad en el navegador.
Implicaciones para el futuro de la red
Implicaciones para el futuro de la red
Este avance marca el inicio de una era de "defensa proactiva". La capacidad de Mythos para encadenar múltiples fallos de seguridad de severidad media para crear un exploit crítico permite a los desarrolladores anticiparse a los atacantes. Organizaciones como Palo Alto Networks ya advierten que en los próximos seis meses, el uso de estos modelos será un estándar para proteger infraestructuras críticas.
Editor: Mariano
Fuentes: ComputerWorld, SecurityWeek, Cybersecurity News, Anthropic Blog, Xataka, MIT Technology Review.
Page updated
Google Sites
Report abuse