Cómo Mozilla usó Claude Mythos para encontrar 271 vulnerabilidades en Firefox

Mozilla utilizando Claude Mythos Preview descubrió y corrigió 271 vulnerabilidades ocultas en Firefox — un número récord encontrado por un único proyecto de IA. Esto demuestra cómo los modelos de lenguaje modernos se están convirtiendo en herramientas para encontrar defectos críticos de seguridad.

Cómo Mozilla cazaba vulnerabilidades

Mozilla utilizó Claude Mythos Preview — una nueva versión del modelo de Anthropic — para analizar el código fuente de Firefox. En lugar de verificar manualmente millones de líneas de código, el equipo desarrolló un enfoque donde la IA escanea sistemáticamente el navegador en busca de signos de posibles vulnerabilidades. El proceso incluía varias etapas. Primero, modelos de IA, incluyendo Claude Mythos, analizaron la base de código e identificaron patrones sospechosos. Luego, expertos en seguridad de Mozilla verificaron manualmente cada candidato. Después de la confirmación, el equipo reprodujo la vulnerabilidad, desarrolló un parche y coordinó su lanzamiento. En paralelo, se utilizaron otros modelos de IA para verificación cruzada.

Por qué este es un número récord

271 vulnerabilidades es un número enorme de defectos que los métodos tradicionales de auditoría podrían pasar por alto durante años. Algunas afectaban componentes críticos del navegador: manejo de memoria, operaciones de red, análisis de formatos de medios. Cada una potencialmente podría haber comprometido la seguridad de los usuarios. El éxito de Mozilla muestra que los modelos de IA pueden encontrar no solo errores obvios, sino defectos lógicos complejos que requieren comprensión del contexto de todo el programa. Esto es especialmente valioso para proyectos enormes como Firefox, donde la auditoría manual de millones de líneas de código tomaría meses.

Método para otros proyectos

Mozilla publicó recomendaciones para desarrolladores que deseen aplicar metodología similar al buscar vulnerabilidades:

• Comience con componentes críticos, no con la base de código completa
• Utilice múltiples modelos de IA para verificación cruzada de resultados
• Verifique siempre manualmente cada bug encontrado
• Coordine lanzamientos de parches con la comunidad de seguridad
• Documente el enfoque para reproducibilidad

Conclusión clave: combinar escaneo de IA con verificación manual por expertos es maximamente efectivo. La IA encuentra candidatos, los humanos verifican y corrigen. Fue exactamente así como Mozilla logró encontrar más vulnerabilidades en dos semanas que en años anteriores.

Qué significa esto

Una era está comenzando donde la seguridad se vuelve más automatizada y escalable. Para los usuarios de Firefox, esto significa un navegador más seguro. Para los desarrolladores — una comprensión de que las herramientas de IA ya están listas para ayudar en auditorías de seguridad, no solo en generación de código.