Mozilla informó que Claude Mythos de Anthropic identificó 271 vulnerabilidades en el navegador Firefox durante las pruebas internas. Mozilla solucionó las vulnerabilidades la misma semana después del anuncio.
Este descubrimiento subraya el potencial de los sistemas avanzados de inteligencia artificial para analizar bases de código extensas y encontrar debilidades que generalmente requieren un esfuerzo manual significativo por parte de los investigadores humanos. Mozilla afirmó que, para un objetivo reforzado, solo uno de los errores identificados habría sido una alerta importante en 2025, lo que generó preocupaciones sobre el panorama de la ciberseguridad.
Anthropic está limitando el acceso a Claude Mythos a socios examinados a través del Proyecto Glasswing debido a riesgos de ciberseguridad. Mozilla expresó confianza en las capacidades del sistema, pero señaló que la eliminación completa de los exploits de software sigue siendo un “objetivo poco realista” para la industria.
La IA avanzada puede analizar el código fuente y encontrar vulnerabilidades más rápido que los expertos humanos. Pruebas anteriores de otro modelo de Anthropic identificaron 22 errores sensibles a la seguridad en una versión anterior de Firefox. Mozilla enfatizó que ninguna vulnerabilidad encontrada por Mythos no podría haber sido identificada por un experto humano.
Mythos, lanzado en marzo, es el modelo más avanzado de Anthropic para tareas de razonamiento, codificación y ciberseguridad. Las pruebas internas indicaron que el sistema puede identificar miles de vulnerabilidades previamente desconocidas en varias plataformas.
El acceso a Claude Mythos está restringido a empresas de tecnología seleccionadas, incluidas Amazon, Apple y Microsoft, en el marco del Proyecto Glasswing. Sin embargo, los investigadores advierten que tales capacidades de IA podrían facilitar inadvertidamente los ciberataques automatizados al acelerar el descubrimiento de vulnerabilidades explotables.
Las pruebas realizadas por el Instituto de Seguridad de IA del Reino Unido revelaron que Mythos podía ejecutar de forma autónoma operaciones cibernéticas complejas, incluidas simulaciones de ataques a redes corporativas sin participación humana. Según se informa, la Agencia de Seguridad Nacional ha implementado Claude Mythos Preview en redes clasificadas, destacando su utilidad para identificar vulnerabilidades críticas de software.
A pesar de las preocupaciones éticas previas en torno a la tecnología de Anthropic, el interés de las agencias de seguridad estadounidenses indica una fuerte demanda de herramientas de inteligencia artificial que puedan mejorar las medidas de ciberseguridad. Mozilla señaló que los resultados pueden indicar un cambio potencial en el panorama de la ciberseguridad, lo que sugiere que los defensores podrían cerrar la ventaja tradicional de los atacantes.
Mozilla concluyó: “Estamos muy orgullosos de cómo nuestro equipo superó este desafío, y otros también lo harán. Los defensores finalmente tienen la oportunidad de ganar de manera decisiva”.
