IA detecta fallos en Firefox

IA detecta fallos en Firefox en un experimento reciente realizado por Anthropic junto con Mozilla. Su modelo Claude Opus 4.6 fue capaz de identificar 22 vulnerabilidades diferentes en el navegador en solo dos semanas, algo que normalmente requiere meses de análisis por parte de investigadores de seguridad.

Además, Mozilla confirmó que 14 de esos fallos fueron clasificados como de alta gravedad, lo que significa que podrían haber sido utilizados como base para ataques si alguien desarrollaba el exploit correspondiente.

Este experimento demuestra cómo la inteligencia artificial está empezando a desempeñar un papel cada vez más importante en la detección de vulnerabilidades en software complejo.

Cómo la IA detecta fallos en Firefox

El experimento consistió en utilizar Claude Opus 4.6 para analizar el código del navegador Firefox, uno de los proyectos de código abierto más auditados del mundo.

El proceso se realizó en dos fases.

Primero: reconocer vulnerabilidades conocidas

Inicialmente, el equipo pidió al modelo que intentara reproducir vulnerabilidades históricas del navegador.

El objetivo era comprobar si el sistema era capaz de identificar patrones de fallos reales dentro del código.

Después: buscar fallos nuevos

Una vez validada esa capacidad, el modelo pasó a analizar la versión actual de Firefox para detectar problemas de seguridad que aún no habían sido reportados.

El análisis comenzó en el motor JavaScript del navegador y posteriormente se amplió a otras áreas del proyecto.

Resultado del experimento

Claude Opus 4.6 encontró 22 vulnerabilidades en Firefox en solo dos semanas, 14 de ellas clasificadas por Mozilla como de alta gravedad.

En total, el sistema analizó miles de archivos del proyecto, incluidos numerosos archivos escritos en C++.

Los fallos encontrados ya están siendo corregidos

Tras revisar los resultados, Mozilla confirmó que la mayoría de las vulnerabilidades ya han sido solucionadas.

Gran parte de los fallos se corrigieron en Firefox 148, versión publicada en febrero. Otros errores detectados por la inteligencia artificial serán corregidos en futuras actualizaciones del navegador.

Este proceso incluyó una revisión manual por parte de los investigadores de Mozilla, quienes analizaron cada hallazgo para determinar su impacto real en la seguridad.

La IA detecta fallos en Firefox más rápido que los investigadores

Uno de los datos más llamativos del experimento es la velocidad del análisis.

Durante el proceso, el modelo generó 112 informes diferentes en el sistema de seguimiento de errores del proyecto.

No todos correspondían a vulnerabilidades confirmadas, pero el volumen de hallazgos fue notable.

Comparación con la investigación tradicional

La IA encontró más vulnerabilidades de alta gravedad en dos semanas de las que Firefox suele recibir en unos dos meses de investigación normal.

Esto sugiere que herramientas basadas en inteligencia artificial podrían acelerar significativamente el proceso de auditoría de software.

La otra parte del experimento: crear exploits

El equipo de Anthropic también quiso comprobar si el modelo podía ir más allá de encontrar errores.

Por ello, se le pidió a Claude que intentara crear exploits funcionales para aprovechar las vulnerabilidades descubiertas.

El experimento incluyó:

cientos de ejecuciones con distintos enfoques
un gasto aproximado de 4.000 dólares en créditos de API
múltiples intentos de explotación

Sin embargo, los resultados fueron mucho más limitados.

El modelo solo logró generar dos exploits funcionales, y además funcionaban únicamente en un entorno de pruebas simplificado sin todas las defensas de seguridad de un navegador real.