La IA Claude detecta 22 vulnerabilidades en Firefox en dos semanas, 14 de ellas de gravedad alta

El primer hallazgo de una vulnerabilidad por parte de la inteligencia artificial desarrollada por Anthropic se realizó en apenas 20 minutos, según informaron la propia Anthropic y Mozilla, mientras avanzaban en su colaboración para mejorar la seguridad de Firefox. Este descubrimiento marcó el inicio de un proceso en el que la IA, llamada Claude, detectó cincuenta escenarios únicos que generaban errores. La noticia principal radica en que, durante un período de dos semanas, la herramienta identificó un total de 22 fallos de seguridad en el navegador Firefox, de los cuales 14 fueron catalogados como de alto riesgo.

Según publicaciones de ambas compañías, la alianza entre Anthropic y Mozilla tiene como fin aprovechar la inteligencia artificial para fortalecer la seguridad, tomando como base tanto la naturaleza de código abierto de Firefox como su amplia popularidad. Este contexto ha permitido situar a Firefox como una plataforma idónea para probar métodos avanzados de defensa frente a ciberamenazas.

De acuerdo con los comunicados de Mozilla y Anthropic, la experiencia previa de la IA Claude con el navegador consistió primero en la reproducción de vulnerabilidades históricas en versiones antiguas del sistema, superando con éxito este reto. Posteriormente, Claude logró identificar nuevas vulnerabilidades presentes en la versión más actual.

El medio detalló que todos los fallos reportados fueron validados y documentados por un equipo de investigadores en Anthropic, quienes los remitieron a Bugzilla, la plataforma especializada de Mozilla para el seguimiento de problemas y errores. Los reportes enviados incluían propuestas de soluciones elaboradas por la propia IA, que después fueron verificadas por los investigadores.

La repercusión más inmediata se reflejó en la actualización de seguridad correspondiente a la versión 148 de Firefox, donde se corrigieron la mayoría de los errores detectados, incluyendo los 14 de mayor gravedad. Anthropic destacó que, en total, la IA identificó 112 posibles vulnerabilidades, abarcando diferentes niveles de severidad.

La colaboración entre ambas empresas también resultó en la incorporación de Claude para auditorías internas de seguridad en Mozilla, apoyando procesos de detección y gestión de fallos que podrían poner en riesgo la integridad de los usuarios del navegador.

Anthropic, en su valoración sobre el potencial de la inteligencia artificial aplicada a la ciberseguridad, señaló que “la IA permite detectar vulnerabilidades de seguridad graves a gran velocidad”. No obstante, la compañía advirtió que el uso de estos modelos plantea retos futuros, ya que podrían emplearse para explotar sistemas en lugar de protegerlos. “Si los futuros modelos de lenguaje superan esta barrera de explotación, tendremos que considerar medidas de seguridad adicionales para evitar que nuestros modelos sean utilizados indebidamente por actores maliciosos”, concluyó Anthropic, según consignó el comunicado oficial.

Por su parte, Mozilla subrayó el valor del trabajo colaborativo, haciendo hincapié en cómo el software de código abierto y la participación de la comunidad tecnológica favorecen el perfeccionamiento de defensas ante amenazas avanzadas, a la vez que refuerzan la confianza en la seguridad de sus productos.

Según reportó el medio, los procedimientos implementados no solo permitieron corregir vulnerabilidades, sino que también proporcionaron un marco eficiente para futuras investigaciones, agilizando la respuesta ante incidentes y la implementación de parches que mitiguen riesgos en plazos cortos.

En la documentación remitida a Bugzilla, los errores se clasificaron por niveles de gravedad, permitiendo priorizar los más críticos en el ciclo de desarrollo y actualización de Firefox. El proceso demostró la capacidad de Claude para sugerir directamente correcciones, acelerando la aplicación de parches y optimizando la gestión de vulnerabilidades.

Tanto Mozilla como Anthropic han destacado la importancia de seguir evaluando los límites y capacidades de las herramientas de inteligencia artificial, en especial ante los desafíos emergentes en el ámbito de la ciberseguridad. Según informaron ambas compañías, el trabajo conjunto continuará con el objetivo de anticipar e impedir el uso malintencionado de tecnologías avanzadas que puedan poner en peligro los sistemas y a los usuarios.