Una IA descubre 22 vulnerabilidades críticas en Firefox en solo dos semanas:

La inteligencia artificial ya no solo escribe código o responde preguntas. Ahora también está encontrando fallos de seguridad en software real. Y lo está haciendo muy rápido.

Un experimento reciente entre Anthropic y Mozilla mostró algo bastante sorprendente: el modelo de IA Claude Opus 4.6 fue capaz de detectar 22 vulnerabilidades en el navegador Firefox en apenas dos semanas, incluyendo 14 fallos considerados de alta gravedad.

El resultado no solo demuestra el potencial de la IA en la seguridad informática. También abre una pregunta incómoda: si una IA puede encontrar vulnerabilidades tan rápido… ¿qué pasará cuando también pueda explotarlas?

Claude, la IA que auditó Firefox

El experimento fue realizado por el equipo de seguridad de Anthropic en colaboración con los desarrolladores de Mozilla. Para la prueba, utilizaron Claude Opus 4.6, uno de los modelos más avanzados de la compañía, y lo pusieron a analizar el código del navegador Firefox.

Durante dos semanas, el sistema revisó miles de archivos del proyecto, incluyendo componentes críticos como el motor de JavaScript, en busca de comportamientos anómalos y posibles errores de seguridad.

El resultado fue contundente:

• 22 vulnerabilidades confirmadas
• 14 fallos de alta gravedad
• más de 100 errores adicionales menores

Muchos de estos problemas ya fueron corregidos en Firefox 148, la versión más reciente del navegador.
Lo curioso es que el primer fallo fue detectado por la IA en menos de 20 minutos desde el inicio del análisis.

Por qué este experimento es importante para la seguridad digital

Encontrar vulnerabilidades en software complejo es un proceso que normalmente toma semanas o meses. Los investigadores de seguridad deben revisar millones de líneas de código y probar diferentes escenarios para descubrir errores.

La IA podría cambiar completamente esa dinámica.

En el caso de Firefox, Claude encontró más fallos críticos en dos semanas que los que normalmente reportan investigadores externos en varios meses.

Eso significa que herramientas de inteligencia artificial podrían convertirse en una nueva línea de defensa para proteger software utilizado por millones de personas. En otras palabras:

• la IA podría convertirse en el nuevo antivirus del desarrollo de software.
• Pero la IA todavía tiene límites
• Aunque el experimento fue impresionante, también dejó claro que la inteligencia artificial todavía no lo puede hacer todo.

El equipo de Anthropic intentó que Claude no solo detectara vulnerabilidades, sino que también generara exploits funcionales (ataques que aprovechan esos fallos). Para lograrlo gastaron alrededor de 4.000 dólares en créditos de API, pero solo consiguieron dos pruebas de concepto funcionales.

Eso tiene dos caras:

La buena noticia: los desarrolladores pueden encontrar errores antes de que los atacantes los exploten. La mala noticia: los hackers también pueden usar IA para buscar vulnerabilidades en masa.
Y ahí es donde la carrera tecnológica se vuelve mucho más intensa.

El experimento entre Anthropic y Mozilla es una señal clara de hacia dónde se dirige la industria tecnológica. La inteligencia artificial ya no solo ayuda a escribir código: también puede analizar sistemas complejos y encontrar errores críticos en cuestión de horas.

Que una IA haya detectado 22 vulnerabilidades en Firefox en solo dos semanas demuestra que estamos entrando en una nueva era de la ciberseguridad.

Una era donde las máquinas ayudan a defender el sotware…pero también podrían convertirse en la herramienta favorita de los atacantes.

CATEGORÍAS:

Aplicaciones, Seguridad, Software