Mythos de Anthropic revoluciona la seguridad: Firefox descubre cientos de vulnerabilidades ocultas

Impacto del modelo Mythos en la seguridad de Firefox

El pasado jueves, Mozilla reveló cómo el modelo de inteligencia artificial Mythos, desarrollado por Anthropic, ha transformado la detección de vulnerabilidades en el navegador Firefox. Según el informe, el sistema ha descubierto cientos de fallos de alta gravedad, algunos con más de 15 años de antigüedad, marcando un antes y después en la ciberseguridad del software.

Un salto cuantitativo en la corrección de errores

Los datos hablan por sí solos: en abril de 2026, Firefox lanzó 423 correcciones de errores, frente a apenas 31 en el mismo mes del año anterior. Este incremento exponencial se debe a la capacidad de Mythos para identificar vulnerabilidades reales, reduciendo drásticamente los falsos positivos que aquejaban a herramientas anteriores.

De esos hallazgos, los investigadores de Mozilla publicaron detalles sobre 12 vulnerabilidades, que incluyen desde fallos en el sistema de sandbox hasta un error en el análisis de un elemento HTML que permanecía oculto desde 2011.

El desafío del sandbox: una prueba de fuego superada

El sistema de sandbox de Firefox, considerado la capa más segura del navegador, ha sido tradicionalmente difícil de vulnerar. Mozilla ofrece hasta 20,000 dólares por cada fallo encontrado en él. Sin embargo, Mythos ha superado las expectativas: “Estamos encontrando más problemas de sandbox con esta técnica de los que jamás reportaron los investigadores humanos”, afirmó Brian Grinstead, ingeniero distinguido de Mozilla.

“Es difícil exagerar cuánto ha cambiado esta dinámica en unos pocos meses. Primero, los modelos se volvieron mucho más capaces. Segundo, mejoramos drásticamente nuestras técnicas para aprovecharlos.” – Investigadores de Mozilla

La IA detecta, pero aún no repara

A pesar de los avances en herramientas de codificación con IA, Mozilla aún no automatiza la corrección de los fallos encontrados. Cada parche es escrito y revisado por un ingeniero humano. “Para todos los errores de los que hablamos en esta publicación, cada uno es un ingeniero escribiendo un parche y otro revisándolo. No hemos encontrado que sea automatizable”, explicó Grinstead.

El equipo utiliza la IA para generar código de parche, pero este solo sirve como modelo de referencia, no para implementación directa.

Un nuevo equilibrio en la ciberseguridad

Un mes después de que Anthropic presentara Mythos, la mayoría de los bugs descubiertos probablemente aún no han sido parcheados a nivel global, lo que dificulta medir el impacto total. Dario Amodei, CEO de Anthropic, se mostró optimista: “Si manejamos esto bien, podríamos estar en una mejor posición que al principio, porque hemos reparado todos estos errores. Solo hay tantos bugs por encontrar.”

Por su parte, Grinstead adopta una postura más mesurada: “La herramienta es útil tanto para atacantes como para defensores, pero tenerla disponible inclina un poco la balanza a favor de la defensa. Realistamente, nadie sabe la respuesta a esto todavía.”