💡 Resumen (TL;DR):
- El modelo de inteligencia artificial de Anthropic localizó su primera falla en Mozilla Firefox en tan solo 20 minutos.
- La colaboración de dos semanas reveló 22 vulnerabilidades, de las cuales 14 fueron clasificadas de alta gravedad.
- Mozilla liberó las soluciones de seguridad para cientos de millones de usuarios a través de la actualización Firefox 148.
El modelo de inteligencia artificial Claude Opus 4.6 de Anthropic identificó su primera falla de seguridad en el navegador web Mozilla Firefox en aproximadamente 20 minutos. El hallazgo provocó una respuesta inmediata de los desarrolladores del software, quienes clasificaron el error como grave y solicitaron una reunión urgente para analizar la situación.
El trabajo conjunto entre el equipo Frontier Red Team de Anthropic y Mozilla permitió que la IA detectara un total de 22 vulnerabilidades de seguridad durante un periodo de dos semanas. De acuerdo con los reportes de The Wall Street Journal, 14 de estos fallos técnicos se etiquetaron como de alta gravedad.
Mozilla envió las correcciones a cientos de millones de usuarios el 24 de febrero mediante la versión Firefox 148, una actualización que incluyó más de 50 parches de seguridad en total.
A diferencia de los sistemas tradicionales de fuzzing que arrojan datos aleatorios al código, Claude procesa la información con un enfoque lógico y humano. La herramienta revisa los historiales de modificaciones en busca de errores parcialmente solucionados, identifica llamadas a funciones de riesgo y construye pruebas de concepto altamente específicas.
“Hay una competencia entre defensores y atacantes, y nuestro objetivo es equipar a los defensores con herramientas lo más rápido posible”, declaró Logan Graham, director del Frontier Red Team de Anthropic, al medio Axios en febrero.
El riesgo del doble uso en la ciberseguridad automatizada
El trabajo de depuración realizado en Firefox es la aplicación directa de una capacidad técnica que Anthropic desarrolló y afinó durante meses. A principios de febrero, la compañía reveló que la IA encontró más de 500 debilidades de alta gravedad en bibliotecas de código abierto clave, como Ghostscript, OpenSC y CGIF.
Para expandir el control y aplicación comercial de esta tecnología en la industria tech, la firma estructuró dos iniciativas centrales:
- El lanzamiento de Claude Opus 4.6 (5 de febrero), un modelo con capacidades de ciberseguridad potenciadas y seis nuevas sondas para detectar abusos en la plataforma.
- La liberación de Claude Code Security, una herramienta que escanea bases de código completas para localizar vulnerabilidades y sugerir parches que posteriormente aprueban investigadores humanos.
La propia empresa reconoció en su blog de investigación que la detección automatizada de fallos tiene una naturaleza de “doble uso”. Anthropic advirtió con firmeza que las ventanas estándar de 90 días que da la industria para revelar vulnerabilidades podrían romperse ante la extrema velocidad y volumen de errores que descubren los grandes modelos de lenguaje (LLM).
Los descubrimientos técnicos coinciden con un periodo político de alta fricción para Anthropic. La empresa tecnológica estadounidense enfrenta un choque directo con la administración Trump por las posibles aplicaciones militares de sus sistemas de inteligencia artificial, tensión que escaló esta misma semana cuando el Pentágono la catalogó oficialmente como un riesgo de seguridad para su cadena de suministro.
