El modelo Mythos, lanzado por Anthropic en abril de 2026, identificó numerosas fallas de alta severidad en Firefox, incluidas vulnerabilidades antiguas y problemas en el sandbox;
Mythos, el modelo de inteligencia artificial de Anthropic lanzado en abril de 2026, detectó una gran cantidad de vulnerabilidades de alta severidad en el código de Firefox, un hallazgo que obligó a acelerar revisiones y cambios en la seguridad del navegador. El descubrimiento importa porque expone rutas de ataque que pueden permitir la explotación de componentes muy protegidos del programa, y porque demuestra que modelos de IA están empezando a descubrir fallos que habían permanecido ocultos durante años.
Mozilla publicó un informe el 7 de mayo de 2026 que documenta esas detecciones y detalla 12 bugs técnicos revelados por el análisis, incluidos errores que llevaban más de una década sin ser detectados. Entre los casos reportados hay vulnerabilidades inusuales en el sandbox de Firefox y un error de aproximadamente 15 años en el análisis de un elemento HTML, lo que subraya tanto la antigüedad como la diversidad de los fallos identificados.
Varios de los hallazgos más complejos requirieron un proceso multietapa: el modelo generó parches comprometidos y luego los usó como parte de cadenas de explotación para atacar secciones altamente protegidas del navegador, simulando el flujo real de una explotación. Ese enfoque combina generación de código por IA con técnicas automatizadas de prueba y explotación para demostrar rutas de ataque complejas que serían difíciles de identificar solo con inspección manual.
Mozilla observa una mejora notable en la eficacia de las herramientas basadas en IA en pocos meses: antes, muchas soluciones producían un volumen alto de falsos positivos que sobrecargaban a los equipos. La diferencia, según el equipo, proviene de modelos más capaces y de técnicas que permiten a sistemas “agenticos” evaluar y filtrar sus propios resultados, elevando la proporción de hallazgos útiles en los informes tanto internos como externos.
Las métricas operativas reflejan el impacto de estos cambios. En abril de 2026 Firefox tramitó 423 correcciones de seguridad, frente a 31 en el mismo mes del año anterior; Mozilla atribuye ese salto, en parte, al uso de estas nuevas técnicas de detección. Entre los fallos detectados hay vulnerabilidades de sandbox que califican para recompensas de hasta $20,000, y el equipo afirma que Mythos está encontrando más casos en ese rango que los investigadores humanos.
Mozilla recalca, sin embargo, que no está automatizando la reparación con IA: aunque pide al modelo que proponga parches, cada corrección publicada fue escrita por un ingeniero y revisada por otro. Los parches generados por IA suelen servir como referencia o punto de partida, no como artefactos listos para desplegar; y la compañía reconoce que aún no está claro cómo estas capacidades emergentes modificarán el equilibrio de poder en ciberseguridad a largo plazo.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
