Cuando Anthropic lanzó el modelo de IA Mythos en abril pasado, la compañía emitió una notable advertencia de que el nuevo sistema era tan potente que podía detectar miles de vulnerabilidades graves en el software antes de que se hiciera público.
Actualmente, Mozilla (la unidad de desarrollo del navegador Firefox) ha revelado más claramente cómo Mythos está cambiando por completo su proceso de seguridad cibernética.
En una publicación recién publicada, Mozilla dijo que Mythos ha detectado una gran cantidad de errores graves en Firefox, incluidas las vulnerabilidades que se han ocultado en el código fuente durante más de 10 años. Esto se considera un gran avance en comparación con las herramientas de seguridad de IA anteriores que a menudo creaban demasiadas advertencias erróneas o informes de baja calidad.
Según investigadores de Mozilla, en solo unos meses, la eficiencia de la IA ha mejorado significativamente. No solo los modelos se han vuelto más precisos, sino que también se ha mejorado fuertemente la técnica de explotación de la IA para escanear errores.
Los sistemas actuales pueden autoevaluar sus propios resultados y eliminar los hallazgos poco fiables.
El impacto de esta tecnología se muestra muy claramente a través del número de parches. En abril de 2026, Firefox lanzó hasta 423 parches de seguridad, mientras que en el mismo período del año anterior solo había 31 parches.
Mozilla también publicó detalles de 12 errores graves, incluidas dos vulnerabilidades raras en el mecanismo "sandbox" y un error que ha existido durante 15 años relacionado con cómo el navegador procesa el elemento HTML.
Brian Grinstead, ingeniero sénior de Mozilla, dijo que las herramientas de IA actuales han progresado mucho más allá de las expectativas. Según él, Mozilla ve un cambio claro a través del proceso de escaneo interno, los informes externos, así como la tendencia general de toda la industria de la seguridad.
En particular, la capacidad de detectar errores en entornos de contenedores de arena se considera el logro más impresionante de Mythos.
Sandbox es una capa de seguridad importante que ayuda a aislar el malware y evitar que los ataques se extiendan en el navegador.
La detección de vulnerabilidades en esta área requiere un proceso muy complejo, que incluye muchos pasos, como crear un parche de prueba, implementar un nuevo código y luego continuar probando la capacidad de explotación.
Mozilla ofrece actualmente una recompensa de hasta 20.000 dólares a los expertos que descubren el error sandbox de Firefox. Sin embargo, Grinstead admite que Mythos está descubriendo más errores de este tipo que los investigadores de seguridad humana anteriores.
Aunque la IA apoya fuertemente la búsqueda de errores, Mozilla aún no ha entregado completamente la corrección de errores a la inteligencia artificial.
Según el equipo de desarrollo de Firefox, los parches creados por la IA actualmente solo sirven como referencia porque todavía se necesitan ingenieros humanos para escribir y verificar directamente el código fuente antes de la implementación.
El desarrollo de Mythos también ha provocado un gran debate en la industria de la seguridad cibernética. Algunos expertos temen que esta tecnología pueda ser explotada por hackers para buscar vulnerabilidades más rápido.
Sin embargo, Anthropic cree que a largo plazo la IA ayudará a la defensa a tomar la delantera gracias a su capacidad para detectar y corregir errores a gran escala.
El director ejecutivo de Anthropic, Dario Amodei, opina que si se utiliza correctamente, la IA podría ayudar a crear un entorno de software más seguro que antes.
Mientras tanto, Mozilla cree que la carrera entre el ataque y la defensa con IA aún no tiene una respuesta final, pero actualmente esta tecnología está ayudando a inclinar ligeramente la balanza hacia la protección del sistema.
