✨︎ Resumen (TL;DR):
- Mozilla lanzó la versión 150 de su navegador con un bloque masivo de parches de seguridad detectados por inteligencia artificial.
- El modelo Claude Mythos Preview generó 181 exploits funcionales durante sus pruebas, una mejora de 90 veces frente a su predecesor.
- Anthropic mantiene restringido el acceso a esta herramienta tecnológica tras detectar fallas críticas en sistemas operativos globales.
Mozilla liberó este martes la actualización Firefox 150, la cual integra soluciones exactas para 271 vulnerabilidades de seguridad. La empresa logró esta depuración de código utilizando una versión preliminar de Claude Mythos Preview, un modelo de inteligencia artificial desarrollado por Anthropic que permanece restringido al público debido a su alta capacidad para vulnerar sistemas.
Bobby Holley detalló en el blog de Mozilla el salto técnico frente a su colaboración previa efectuada en enero. En ese momento, usaron el modelo Claude Opus 4.6 durante dos semanas y detectaron 22 vulnerabilidades, de las cuales 14 eran de alta severidad.
La brecha de rendimiento entre ambas versiones es drástica. Durante pruebas de medición contra la versión Firefox 147, la nueva IA generó 181 exploits funcionales contra solo dos de Opus 4.6, representando una mejora de 90 veces en su efectividad.
El volumen de hallazgos encendió las alarmas internas del equipo de software. Holley explicó la magnitud del descubrimiento: “Para un objetivo reforzado, solo uno de esos bugs habría sido una alerta roja en 2025, y tener tantos a la vez te hace detenerte a pensar si siquiera es posible seguir el ritmo”.
A pesar del impacto inicial, los desarrolladores comprobaron que el modelo opera bajo lógicas conocidas y no inventa clases de vulnerabilidades incomprensibles. Holley aseguró que consideraron a la herramienta absolutamente tan capaz como un investigador de élite.
“Hasta ahora no hemos encontrado ninguna categoría o complejidad de vulnerabilidad que los humanos puedan encontrar y que este modelo no pueda”, detalló el directivo.
Project Glasswing y el rastreo de vulnerabilidades
Anthropic presentó el modelo Mythos el pasado 7 de abril bajo su iniciativa privada Project Glasswing. La compañía optó por limitar el acceso exclusivo a un grupo reducido de corporaciones tecnológicas.
La restricción responde a que el sistema ya detectó miles de vulnerabilidades de día cero en los principales sistemas operativos y navegadores web. Entre sus capturas destacan una falla de 27 años en OpenBSD y un bug de 16 años oculto en el software FFmpeg.
Datos de la evaluación técnica: * El UK AI Security Institute es el único organismo independiente que ha evaluado el modelo. * Confirmaron su efectividad técnica para explotar sistemas con posturas de seguridad débiles. * Aclararon que la herramienta no superó dramáticamente a Opus 4 en absolutamente todos los contextos.
El caso de uso en el código de Firefox documenta la primera aplicación defensiva a gran escala de este sistema para anticiparse a los atacantes, una oportunidad que Mozilla calificó como una ventana para “ganar decisivamente”.
El panorama para los desarrolladores de software exigirá adaptación inmediata ante la ola de defectos ahora rastreables. Como proyectó Holley sobre la depuración de sistemas corporativos: “Los defectos son finitos, y estamos entrando en un mundo donde finalmente podemos encontrarlos todos”.
