HogarMythos, de Anthropic, redefine el enfoque de Firefox en materia de ciberseguridad
Cuando Anthropic presentó su modelo Mythos en abril, la empresa también lanzó una severa advertencia a los desarrolladores de software. Según el laboratorio, el modelo demostró ser tan eficaz a la hora de identificar vulnerabilidades de software que detectó miles de errores de alta gravedad que tuvieron que ser corregidos antes de que el modelo pudiera hacerse público.
Ahora, los investigadores de seguridad que trabajan en el navegador Firefox de Mozilla ofrecen una visión detallada de cómo se ha desarrollado ese proceso en la práctica y de lo que las capacidades de Mythos significan para la seguridad del software en general.
En una publicación del jueves, Mozilla afirmó que Mythos ha revelado un gran número de fallos de alta gravedad, incluidos algunos que habían permanecido ocultos en el código durante más de una década.
Esto supone un gran avance con respecto a lo que las herramientas de seguridad basadas en IA podían lograr hace tan solo seis meses. Hasta hace poco, las herramientas de detección de errores basadas en IA presentaban serias limitaciones, a menudo abrumando a los equipos de seguridad con informes de baja calidad y falsas alarmas. Sin embargo, los investigadores de Mozilla afirman que la última generación de herramientas ha alcanzado un punto de inflexión, especialmente ahora que los sistemas agenticos pueden evaluar su propio trabajo y filtrar los resultados deficientes.
«Es difícil exagerar lo mucho que ha cambiado esta dinámica para nosotros en tan solo unos pocos meses», escribieron los investigadores. «En primer lugar, los modelos se han vuelto mucho más capaces. En segundo lugar, hemos mejorado drásticamente nuestras técnicas para aprovechar estos modelos».
Créditos de la imagen:Firefox
Los resultados son sorprendentes: en abril de 2026, Firefox lanzó 423 correcciones de errores, frente a solo 31 en el mismo mes del año anterior. Los investigadores también han compartido detalles sobre 12 de esos errores, que van desde dos vulnerabilidades inusuales en el entorno de pruebas hasta un error de hace 15 años en la forma en que el navegador analiza un elemento HTML.
«De hecho, estas cosas han mejorado mucho de repente», declaró Brian Grinstead, ingeniero distinguido de Mozilla, a TechCrunch. «Lo vemos en nuestros propios análisis internos, lo vemos en los informes de errores externos y lo vemos en todo tipo de señales en el sector».
El hecho de que el sistema haya ayudado a descubrir vulnerabilidades en el sistema de «sandbox» de Firefox es especialmente notable, dada la complejidad que requiere un exploit dirigido a él. Para encontrar vulnerabilidades en el sandbox, el modelo debe crear un parche comprometido para el navegador y, a continuación, atacar la parte más segura del software con el nuevo código implementado. Encontrar y demostrar el fallo es un proceso delicado de varios pasos que exige tanto creatividad como precisión.
Para poner esto en perspectiva, el programa de recompensas por errores de Mozilla ofrece a los investigadores hasta 20 000 dólares por descubrir un error en el sandbox de Firefox, la recompensa más alta disponible. A pesar de esa cuantiosa recompensa, Grinstead afirma que Mythos está encontrando más problemas en el sandbox que los investigadores humanos jamás lo hicieron. «Los encontramos», declaró a TechCrunch, «pero no en el volumen que somos capaces de detectar con esta técnica».
Cabe destacar que el equipo de Firefox aún no utiliza la IA para corregir los errores, a pesar de los avances bien documentados en las herramientas de codificación de IA. El equipo sí pide a la IA que escriba parches para cada error, pero el código resultante no suele poder implementarse directamente y, en su lugar, sirve como referencia para un ingeniero humano.
«En el caso de los errores de los que hablamos en este artículo, cada uno de ellos requiere que un ingeniero escriba un parche y que otro lo revise», afirma Grinstead. «No hemos encontrado la forma de automatizarlo».
Aún no está claro cómo las capacidades emergentes de la IA remodelarán el panorama general de la ciberseguridad. Un mes después de la presentación preliminar de Mythos, es probable que la mayoría de los errores que descubrió aún no se hayan corregido, lo que dificulta evaluar su impacto total. Anthropic ha sido meticulosa a la hora de seguir las normas de divulgación responsable, pero es probable que los actores maliciosos estén utilizando técnicas similares entre bastidores, aunque los modelos que empleen sean menos avanzados.
En un evento reciente, el director ejecutivo de Anthropic, Dario Amodei, se mostró optimista y afirmó que las nuevas herramientas acabarían favoreciendo a los defensores. «Si lo gestionamos bien, podríamos estar en una posición mejor que al principio, porque habremos corregido todos estos errores. Solo hay un número limitado de errores por encontrar», dijo Amodei. «Así que creo que hay un mundo mejor al otro lado de todo esto».
Tras haber abordado las realidades prácticas, Grinstead ofrece una visión más moderada: «Es útil tanto para los atacantes como para los defensores, pero disponer de la herramienta inclina ligeramente la balanza a favor de la defensa. Siendo realistas, nadie sabe aún la respuesta a esto».
Artículo relacionado
La duración del contrato de alquiler de SpaceX por parte de Anthropic divide opiniones
A principios de este mes, xAI cerró un importante acuerdo de recursos informáticos con Anthropic, comprometiéndose a pagar miles de millones al mes a cambio de acceso exclusivo al clúster Colossus. El
Los vínculos de Anthropic con la administración de Trump comienzan a disolverse.
Aunque el Pentágono clasificó recientemente a Anthropic como un riesgo para la cadena de suministro, la empresa continúa manteniendo contactos con altos funcionarios del gobierno de Trump.Indicios previos de una mejora en las relaciones —o al menos
Las ambiciones de la India en materia de inteligencia artificial chocan con las dificultades de la economía de los creadores para generar ingresos publicitarios
Cargando el reproductor…La economía de los creadores está evolucionando rápidamente, y los ingresos por publicidad ya no son suficientes. Los youtubers están lanzando líneas de productos, adquiriendo
Recomendaciones de temas especiales relacionados
Texto a voz
Las mejores aplicaciones de síntesis de voz con IA para la dislexia: apoyo al aprendizaje y mejora de la eficiencia en la lectura de los estudiantes
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Creación de cómics
Los mejores generadores de IA para manga shonen: crea secuencias de acción trepidantes y efectos de energía
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Negocio
Los mejores gestores de gastos con IA: escanea recibos y clasifica automáticamente los gastos de la empresa
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Negocio
Las mejores herramientas de selección de personal basadas en IA: filtrar currículos y automatizar la programación de entrevistas con los candidatos
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Productividad
Entrenadores personales de bienestar y concentración basados en IA: controla el agotamiento y aumenta tus niveles de energía mental
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
chatbot
Los mejores chatbots románticos con IA: crea relaciones duraderas con personalidades coherentes
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
comentario (0)
0/500
Cuando Anthropic presentó su modelo Mythos en abril, la empresa también lanzó una severa advertencia a los desarrolladores de software. Según el laboratorio, el modelo demostró ser tan eficaz a la hora de identificar vulnerabilidades de software que detectó miles de errores de alta gravedad que tuvieron que ser corregidos antes de que el modelo pudiera hacerse público.
Ahora, los investigadores de seguridad que trabajan en el navegador Firefox de Mozilla ofrecen una visión detallada de cómo se ha desarrollado ese proceso en la práctica y de lo que las capacidades de Mythos significan para la seguridad del software en general.
En una publicación del jueves, Mozilla afirmó que Mythos ha revelado un gran número de fallos de alta gravedad, incluidos algunos que habían permanecido ocultos en el código durante más de una década.
Esto supone un gran avance con respecto a lo que las herramientas de seguridad basadas en IA podían lograr hace tan solo seis meses. Hasta hace poco, las herramientas de detección de errores basadas en IA presentaban serias limitaciones, a menudo abrumando a los equipos de seguridad con informes de baja calidad y falsas alarmas. Sin embargo, los investigadores de Mozilla afirman que la última generación de herramientas ha alcanzado un punto de inflexión, especialmente ahora que los sistemas agenticos pueden evaluar su propio trabajo y filtrar los resultados deficientes.
«Es difícil exagerar lo mucho que ha cambiado esta dinámica para nosotros en tan solo unos pocos meses», escribieron los investigadores. «En primer lugar, los modelos se han vuelto mucho más capaces. En segundo lugar, hemos mejorado drásticamente nuestras técnicas para aprovechar estos modelos».
Créditos de la imagen:Firefox
Los resultados son sorprendentes: en abril de 2026, Firefox lanzó 423 correcciones de errores, frente a solo 31 en el mismo mes del año anterior. Los investigadores también han compartido detalles sobre 12 de esos errores, que van desde dos vulnerabilidades inusuales en el entorno de pruebas hasta un error de hace 15 años en la forma en que el navegador analiza un elemento HTML.
«De hecho, estas cosas han mejorado mucho de repente», declaró Brian Grinstead, ingeniero distinguido de Mozilla, a TechCrunch. «Lo vemos en nuestros propios análisis internos, lo vemos en los informes de errores externos y lo vemos en todo tipo de señales en el sector».
El hecho de que el sistema haya ayudado a descubrir vulnerabilidades en el sistema de «sandbox» de Firefox es especialmente notable, dada la complejidad que requiere un exploit dirigido a él. Para encontrar vulnerabilidades en el sandbox, el modelo debe crear un parche comprometido para el navegador y, a continuación, atacar la parte más segura del software con el nuevo código implementado. Encontrar y demostrar el fallo es un proceso delicado de varios pasos que exige tanto creatividad como precisión.
Para poner esto en perspectiva, el programa de recompensas por errores de Mozilla ofrece a los investigadores hasta 20 000 dólares por descubrir un error en el sandbox de Firefox, la recompensa más alta disponible. A pesar de esa cuantiosa recompensa, Grinstead afirma que Mythos está encontrando más problemas en el sandbox que los investigadores humanos jamás lo hicieron. «Los encontramos», declaró a TechCrunch, «pero no en el volumen que somos capaces de detectar con esta técnica».
Cabe destacar que el equipo de Firefox aún no utiliza la IA para corregir los errores, a pesar de los avances bien documentados en las herramientas de codificación de IA. El equipo sí pide a la IA que escriba parches para cada error, pero el código resultante no suele poder implementarse directamente y, en su lugar, sirve como referencia para un ingeniero humano.
«En el caso de los errores de los que hablamos en este artículo, cada uno de ellos requiere que un ingeniero escriba un parche y que otro lo revise», afirma Grinstead. «No hemos encontrado la forma de automatizarlo».
Aún no está claro cómo las capacidades emergentes de la IA remodelarán el panorama general de la ciberseguridad. Un mes después de la presentación preliminar de Mythos, es probable que la mayoría de los errores que descubrió aún no se hayan corregido, lo que dificulta evaluar su impacto total. Anthropic ha sido meticulosa a la hora de seguir las normas de divulgación responsable, pero es probable que los actores maliciosos estén utilizando técnicas similares entre bastidores, aunque los modelos que empleen sean menos avanzados.
En un evento reciente, el director ejecutivo de Anthropic, Dario Amodei, se mostró optimista y afirmó que las nuevas herramientas acabarían favoreciendo a los defensores. «Si lo gestionamos bien, podríamos estar en una posición mejor que al principio, porque habremos corregido todos estos errores. Solo hay un número limitado de errores por encontrar», dijo Amodei. «Así que creo que hay un mundo mejor al otro lado de todo esto».
Tras haber abordado las realidades prácticas, Grinstead ofrece una visión más moderada: «Es útil tanto para los atacantes como para los defensores, pero disponer de la herramienta inclina ligeramente la balanza a favor de la defensa. Siendo realistas, nadie sabe aún la respuesta a esto».
La duración del contrato de alquiler de SpaceX por parte de Anthropic divide opiniones
A principios de este mes, xAI cerró un importante acuerdo de recursos informáticos con Anthropic, comprometiéndose a pagar miles de millones al mes a cambio de acceso exclusivo al clúster Colossus. El
Los vínculos de Anthropic con la administración de Trump comienzan a disolverse.
Aunque el Pentágono clasificó recientemente a Anthropic como un riesgo para la cadena de suministro, la empresa continúa manteniendo contactos con altos funcionarios del gobierno de Trump.Indicios previos de una mejora en las relaciones —o al menos
Las ambiciones de la India en materia de inteligencia artificial chocan con las dificultades de la economía de los creadores para generar ingresos publicitarios
Cargando el reproductor…La economía de los creadores está evolucionando rápidamente, y los ingresos por publicidad ya no son suficientes. Los youtubers están lanzando líneas de productos, adquiriendo
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
