Una prueba conjunta entre Mozilla y la empresa Anthropic permitió que un sistema de inteligencia artificial detectara más de 100 vulnerabilidades en el navegador Firefox en apenas dos semanas. El análisis fue realizado con el modelo Claude Opus 4.6, que logró identificar fallos críticos en cuestión de minutos, acelerando significativamente el proceso de revisión de seguridad del software.
Durante la evaluación, realizada en enero, la inteligencia artificial analizó cerca de 6.000 archivos escritos en lenguaje C++ dentro del código del navegador. Como resultado, el sistema generó 112 informes de posibles errores, de los cuales 14 fueron catalogados como fallos de alta gravedad y dieron origen a 22 vulnerabilidades registradas oficialmente como CVE.
Según informó Mozilla, el equipo de Anthropic se puso en contacto con los ingenieros del navegador después de que Claude detectara problemas de seguridad en el motor JavaScript de Firefox. La rapidez del proceso sorprendió a los especialistas, ya que la primera vulnerabilidad crítica fue detectada en apenas unos minutos y, mientras se verificaba ese hallazgo, la inteligencia artificial ya había encontrado decenas de errores adicionales.
Los informes elaborados por la IA incluyeron pruebas mínimas para reproducir cada fallo, lo que facilitó la verificación por parte del equipo de seguridad. Gracias a esto, los ingenieros pudieron aplicar correcciones antes del lanzamiento de la versión 148 del navegador.
De acuerdo con los resultados del experimento, en solo dos semanas el sistema logró identificar el equivalente al 20 % de todas las vulnerabilidades graves que Firefox había registrado durante el año anterior.
La elección de Firefox para esta prueba no fue casual. Anthropic explicó que se trata de uno de los proyectos de código abierto más robustos y seguros, lo que lo convierte en un entorno ideal para evaluar las capacidades de análisis de una inteligencia artificial en software de gran escala.
Tras los resultados obtenidos, Mozilla anunció que comenzará a integrar herramientas de análisis asistidas por inteligencia artificial dentro de sus protocolos de seguridad. La colaboración demostró que estas tecnologías pueden acelerar la detección de vulnerabilidades y reforzar la protección del software antes de que los problemas afecten a los usuarios.
