Cuando Anthropic lanzó su nuevo modelo Mythos en abril, también emitió una severa advertencia a cualquiera que desarrollara el software. Este modelo es muy poderoso para detectar vulnerabilidades de software, el laboratorio afirmaque habían descubierto miles de errores de alta gravedad que debían corregirse antes de poder publicarse.
Ahora, los investigadores de seguridad del navegador Mozilla Firefox ofrecen una mirada más cercana a cómo se ve el proceso en la práctica y qué significa el poder de Mythos para la seguridad del software en general.
En una publicación publicada el jueves.Mozilla dice que Mythos ha descubierto muchos errores de alta gravedad, incluidos algunos que han estado inactivos en el código durante más de una década.
Esta es una mejora significativa con respecto a las capacidades de las herramientas de seguridad de IA hace seis meses. Hasta la fecha, las herramientas de búsqueda de errores de IA han tenido graves fallas, lo que a menudo inunda a los equipos de seguridad con informes de baja calidad y falsos positivos. Pero los investigadores de Mozilla dicen que la última generación de herramientas ha logrado avances, especialmente ahora que los sistemas de agentes pueden evaluar su propio trabajo y filtrar los malos resultados.
“Es difícil exagerar cuánto cambian estas dinámicas en unos pocos meses”, escribieron los investigadores. “En primer lugar, el modelo se volvió más capaz. En segundo lugar, mejoramos significativamente nuestra técnica. utilizar estos modelos”.
Los resultados fueron sorprendentes: en abril de 2026, Firefox envió 423 correcciones de errores, en comparación con solo 31 el año anterior. Los investigadores también han publicado detalles sobre 12 errores, que van desde un par de vulnerabilidades inusuales en la zona de pruebas hasta una falla de hace 15 años en la forma en que el navegador analiza los elementos HTML.
“Esto de repente se volvió realmente bueno”, dijo a TechCrunch Brian Grinstead, un importante ingeniero de Mozilla. “Lo vemos en nuestros análisis internos, lo vemos en informes de errores externos y lo vemos en todo tipo de señales en toda la industria”.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
El hecho de que este sistema ayude a descubrir vulnerabilidades en el sistema “sandbox” de Firefox es impresionante, considerando lo complejos que son los ataques que lo explotan. Para encontrar vulnerabilidades en el sandbox, el modelo debe escribir un parche comprometido para el navegador y luego atacar las partes más seguras del software con el código recién aplicado. Encontrar y demostrar errores es un proceso complejo que consta de varios pasos y requiere creatividad y atención cuidadosa.
Para poner esto en contexto, Programa de recompensas por errores de Mozilla pagar a los investigadores que pueden encontrar errores en la zona de pruebas de Firefox hasta 20.000 dólares, la recompensa más alta disponible. A pesar de los grandes avances, Grinstead dice que Mythos descubrió más problemas de sandbox que los investigadores humanos. “Lo conseguimos”, dijo a TechCrunch, “pero no en las cantidades que podemos encontrar con esta técnica”.
En particular, el equipo de Firefox todavía no ha utilizado la IA para corregir errores, a pesar de los avances bien documentados en las herramientas de codificación de IA. El equipo le pide a la IA que codifique parches para cada error, pero el código resultante generalmente no se puede implementar directamente y, en cambio, sirve como modelo para los ingenieros humanos.
“Para los errores de los que hablamos en esta publicación, cada error es un ingeniero que escribe el parche y un ingeniero que lo revisa”, dijo Grinstead. “No hemos descubierto que se pueda automatizar”.
Aún no está claro cómo las capacidades emergentes de IA cambiarán el equilibrio de poder más amplio en ciberseguridad. Un mes después de la vista previa de Mythos, es probable que la mayoría de los errores descubiertos aún no hayan sido corregidos, lo que dificulta capturar el impacto total. Anthropic es escrupuloso a la hora de seguir normas de divulgación responsable, pero es probable que los malos actores estén utilizando técnicas similares detrás de escena, incluso si los modelos que utilizan no son tan buenos.
hablando en eventos recientesEl director ejecutivo de Anthropic, Dario Amodei, es optimista en cuanto a que la nueva herramienta beneficiará en última instancia a los defensores de los derechos humanos. “Si manejamos esto correctamente, podríamos estar en una mejor posición que cuando empezamos, porque hemos solucionado todos estos errores. Hay muchos errores que encontrar”, dijo Amodei. “Por eso creo que hay un mundo mejor detrás de esto”.
Después de entrar en detalles, Grinstead tuvo una visión más mesurada: “Es útil tanto para los atacantes como para los defensores, pero tener las herramientas disponibles cambiará un poco la ventaja a la defensa. Siendo realistas, nadie sabe la respuesta todavía”.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
