Mozilla y Claude Mythos, de Anthropic, detectan 271 vulnerabilidades de seguridad en Firefox antes de su lanzamiento

Mozilla reveló que el nuevo modelo de IA Claude Mythos de Anthropic, especializado en ciberseguridad, detectó 271 vulnerabilidades en Firefox, todas ellas corregidas esta semana con el lanzamiento de Firefox 150. La magnitud es impresionante. La colaboración comenzó a principios de este año, cuando el equipo de seguridad de Firefox utilizó Claude Opus 4.6 para analizar casi 6.000 archivos C++, lo que dio como resultado solo 22 errores confirmados que afectaban a la seguridad en Firefox 148. La evaluación de Mythos produjo más de doce veces tantas vulnerabilidades confirmadas. El acceso de Mozilla se produjo a través de una colaboración directa con Anthropic, al margen del consorcio formal del Proyecto Glasswing, según confirmó el director técnico de Firefox, Bobby Holley. Holley afirmó que la organización de Firefox tuvo que replantearse todas sus prioridades para centrarse en la avalancha de hallazgos, y advirtió de que los responsables de ingeniería de las grandes empresas ya están retirando a miles de ingenieros de otras tareas para abordar problemas similares. Anthropic ha retenido Mythos para no lanzarlo al público, ofreciéndolo únicamente a través del Proyecto Glasswing a organizaciones selectas, entre las que se incluyen AWS, Apple, Broadcom, Microsoft, Google y Nvidia. Las pruebas realizadas por el AI Security Institute del Reino Unido revelaron que el modelo puede ejecutar de forma autónoma operaciones cibernéticas complejas, incluyendo la realización de una simulación de ataque a una red corporativa en varias fases sin asistencia humana.