– ANTHROPIC
MADRID, 9 Mar. (CIBERPRO) –
Anthropic ha ofrecido a Mozilla su inteligencia artificial (IA) Claude para identificar vulnerabilidades en el navegador, resultando en la detección de 14 fallos de alto riesgo que ya han sido corregidos.
Ambas compañías han comenzado una colaboración para utilizar la IA en la identificación de vulnerabilidades, aprovechando la naturaleza abierta de Firefox y su amplia aceptación, lo que lo convierte en «un entorno idóneo para nuevas herramientas de defensa», como ha señalado Mozilla.
Esta colaboración sigue a una prueba realizada por el equipo Frontier Red de Anthropic, donde primero verificaron que Claude Opus 4.6 podía reproducir vulnerabilidades conocidas en versiones anteriores de Firefox, y luego que tenía la capacidad de identificar nuevos fallos de seguridad en la versión más reciente del navegador.
En un periodo de dos semanas, la IA de Anthropic identificó 22 vulnerabilidades en Firefox, de las cuales 14 eran de alta gravedad, según informan ambas empresas en sus comunicados. El primer error detectado tardó solo 20 minutos.
«Durante el tiempo que nos tomó validar y reportar esta primera vulnerabilidad a Firefox, Claude ya había descubierto cincuenta entradas únicas que causaban fallos», afirman desde Anthropic.
Los nuevos errores fueron validados por los investigadores de Anthropic, quienes los enviaron a Bugzilla, la plataforma de seguimiento de problemas de Mozilla, en un informe que también incluía una propuesta de parche elaborada por Claude y revisada por los expertos.
En total, Claude identificó 112 fallos de diferentes niveles de gravedad. La mayoría, incluidos los 14 más críticos, han sido corregidos con la versión 148 de Firefox. Además, este informe ha llevado a que Mozilla utilice Claude para fines de seguridad internos.
Con esta experiencia, Anthropic sostiene que «la IA permite detectar vulnerabilidades de seguridad críticas a gran velocidad», pero advierte que la ciberseguridad enfrentará el desafío de que los modelos de IA se conviertan en mejores herramientas para la explotación que para la identificación y corrección de problemas.
«Si los futuros modelos de lenguaje superan este desafío de explotación, tendremos que considerar medidas de seguridad adicionales para evitar que nuestros modelos sean mal utilizados por actores maliciosos«, concluyeron.
