El modelo de IA Claude Opus 4.6 de Anthropic identificó 22 vulnerabilidades de seguridad en el navegador Firefox de Mozilla durante un período de prueba de dos semanas. Los hallazgos resaltan el papel cada vez mayor de la inteligencia artificial en la ciberseguridad moderna.
Hallazgos clave
De las vulnerabilidades detectadas, 14 fueron calificadas como de alta gravedad, lo que significa que podrían explotarse para causar un daño significativo. La mayoría de estos fallos ya han sido corregidos en la versión 148 de Firefox, lanzada en febrero. Sin embargo, algunas correcciones están programadas para una actualización posterior. El proceso de prueba comenzó en el motor JavaScript de Firefox antes de expandirse a otras partes del código del navegador.
Por qué esto es importante
Este descubrimiento es significativo porque Firefox es ampliamente considerado como uno de los navegadores más seguros. El hecho de que un modelo de IA pueda descubrir tantos problemas en poco tiempo sugiere que las auditorías de seguridad impulsadas por IA podrían convertirse en una práctica estándar. La rápida identificación de vulnerabilidades demuestra el potencial de la IA para complementar o incluso superar a los investigadores de seguridad humana en determinadas tareas.
Desafíos de la explotación
Curiosamente, aunque Claude Opus se destacó en encontrar defectos, tuvo dificultades para explotarlos. El equipo gastó $4000 en créditos API intentando crear exploits que funcionaran, pero solo lo logró dos veces. Esto sugiere que la IA puede ser mejor en el análisis de seguridad pasivo que en el hacking activo en esta etapa.
El estudio demuestra que la IA puede acelerar el descubrimiento de vulnerabilidades, pero la experiencia humana sigue siendo crucial para convertir esas debilidades en ataques del mundo real.
Los resultados muestran que la capacidad de la IA para detectar problemas de seguridad está progresando más rápido que su capacidad para convertirlos en armas, lo que puede ofrecer una ventaja temporal a los defensores.
