La IA ya está aprendiendo a encontrar fallas en el software: Claude acaba de demostrarlo con Firefox

Durante años, encontrar vulnerabilidades graves en software complejo ha sido una tarea reservada a investigadores especializados que dedican semanas o meses a examinar millones de líneas de código. Ese escenario empieza a cambiar. Los modelos de inteligencia artificial ya no se limitan a generar código o ayudar a depurarlo, también están empezando a detectar fallas de seguridad por sí mismos. Un ejemplo reciente lo ha mostrado Anthropic con Claude Opus 4.6, su modelo más avanzado, al ponerlo a prueba con Firefox. El experimento resulta especialmente llamativo porque Firefox, gestionado por Mozilla y utilizado por cientos de millones de personas, es uno de los proyectos de código abierto más auditados del ecosistema web.

Analizar el código del navegador Firefox. Durante dos semanas de pruebas, el sistema identificó 22 vulnerabilidades diferentes, de acuerdo con la información publicada por ambas organizaciones. Mozilla evaluó 14 de ellas como fallas de alta gravedad, lo que significa que podrían haber servido como base para ataques si alguien hubiera desarrollado el código de explotación adecuado. Según los responsables del proyecto, la mayor parte de estos problemas ya se han solucionado en Firefox 148, la versión publicada en febrero, mientras que el resto se corregirá en próximas versiones.

La otra mitad del problema. El equipo de Anthropic también quiso comprobar hasta qué punto el modelo podía ir más allá de la detección de errores y convertir esos fallas en ataques reales. Para ello, le pidieron que desarrollara exploits capaces de aprovechar las vulnerabilidades descubiertas. El experimento incluyó cientos de ejecuciones con distintos enfoques y supuso un gasto aproximado de 4.000 dólares en créditos de API. Aun así, el resultado mostró una clara diferencia entre ambas capacidades: Claude solo consiguió generar dos exploits funcionales en un entorno de pruebas simplificado, sin algunas de las defensas presentes en un navegador real.

Más allá del caso concreto de Firefox, el experimento refleja un cambio que empieza a preocupar y a interesar al mismo tiempo a la comunidad de seguridad. Las herramientas basadas en inteligencia artificial están mejorando rápidamente en la detección de vulnerabilidades en software complejo, algo que podría ayudar a los desarrolladores a corregir fallas con mayor rapidez.

En este blog Se suponía que los iPhone eran los celulares más seguros del mundo. Se suponía