Cuando Anthropic lanzó su modelo Mythos en abril, la empresa advirtió a los desarrolladores que el sistema podría detectar miles de errores de alta gravedad antes de su lanzamiento público. Los ingenieros de Firefox de Mozilla han puesto a prueba esa afirmación, informando un aumento en el número de descubrimientos de vulnerabilidades críticas que han cambiado la postura de seguridad del navegador.

En una publicación del jueves, el equipo de Firefox reveló que Mythos descubrió una "riqueza de errores de alta gravedad", algunos de los cuales estaban ocultos en la base de código durante más de diez años. Los hallazgos de la IA se tradujeron en 423 correcciones de errores enviadas en abril de 2026, un aumento dramático en comparación con las 31 correcciones enviadas en el mismo mes del año anterior.

Lo que distingue a Mythos de las herramientas de seguridad de IA anteriores es su capacidad para evaluar su propia salida y eliminar informes de baja calidad. "Es difícil exagerar cuánto cambió esta dinámica para nosotros en pocos meses", escribieron los investigadores. La auto-filtración del modelo redujo los falsos positivos, lo que permitió a los ingenieros centrarse en amenazas genuinas.

Entre las vulnerabilidades reveladas se encontraban dos errores de sandbox inusuales y un error de 15 años en el analizador de HTML del navegador. Los problemas de sandbox son especialmente notables porque explotarlos requiere un ataque sofisticado y multi-etapa. El programa de recompensas por errores de Mozilla ofrece hasta $20,000 por descubrimientos de sandbox - la recompensa más alta disponible - sin embargo, Mythos identificó más errores de sandbox que los investigadores humanos han informado jamás.

Brian Grinstead, un ingeniero distinguido de Mozilla, le dijo a TechCrunch que el rendimiento de la IA es "de repente muy bueno". Enfatizó que, si bien Mythos genera sugerencias de correcciones detalladas, el código aún requiere revisión y refinamiento humanos. "Cada una de ellas es un ingeniero que escribe una corrección y otro ingeniero que la revisa", dijo Grinstead.

Anthropic ha seguido prácticas de divulgación responsable, pero la empresa reconoce que actores maliciosos podrían eventualmente aprovechar técnicas similares. En un evento reciente, el CEO de Anthropic, Dario Amodei, expresó optimismo, sugiriendo que la herramienta podría inclinar la balanza hacia los defensores. "Si manejamos esto correctamente, podríamos estar en una mejor posición de la que empezamos, porque arreglamos todos estos errores", dijo.

Las implicaciones más amplias para la ciberseguridad siguen siendo inciertas. Si bien Mythos ha acelerado el descubrimiento de errores, el proceso de creación de correcciones aún depende de la pericia humana. La industria observa de cerca para ver si los futuros modelos de IA podrán cerrar esa brecha y automatizar la remediación sin sacrificar la seguridad.

Por ahora, la experiencia de Firefox demuestra que la IA avanzada puede amplificar dramáticamente la efectividad de un equipo de seguridad, entregando un volumen de correcciones de alto impacto que habría sido inimaginable apenas unos meses atrás. A medida que más proveedores de software exploran sistemas de IA agente, la carrera por asegurar el código puede depender de qué tan rápido los equipos puedan integrar estas herramientas mientras mantienen una supervisión humana rigurosa.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas