{"id":135128,"date":"2026-04-22T09:25:25","date_gmt":"2026-04-22T15:25:25","guid":{"rendered":"https:\/\/pongara.net\/news\/mozilla-usa-claude-mythos-para-descubrir-una-multitud-de-vulnerabilidades-en-firefox\/"},"modified":"2026-04-22T09:25:25","modified_gmt":"2026-04-22T15:25:25","slug":"mozilla-usa-claude-mythos-para-descubrir-una-multitud-de-vulnerabilidades-en-firefox","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/mozilla-usa-claude-mythos-para-descubrir-una-multitud-de-vulnerabilidades-en-firefox\/","title":{"rendered":"Mozilla usa Claude Mythos para descubrir una multitud de vulnerabilidades en Firefox"},"content":{"rendered":"
\n

<\/p>\n

Claude Mythos<\/strong>, el modelo de inteligencia artificial (IA) de Anthropic, promete ser toda una revoluci\u00f3n en el sector de la ciberseguridad, hasta el extremo de que hasta The Linux Foundation se ha apuntado al tema<\/a>. Dicha revoluci\u00f3n, lejos de ser solo palabrer\u00eda, parece estar materializ\u00e1ndose en la realidad, ya que el modelo de Anthropic se ha anotado recientemente un tanto importante al encontrar la friolera de 271 vulnerabilidades en Firefox 150<\/a><\/strong>, la versi\u00f3n m\u00e1s reciente del navegador web de Mozilla.<\/p>\n

La gran cantidad de vulnerabilidades halladas en Firefox 150 ha sido mostrada por la propia Mozilla a trav\u00e9s de una entrada publicada en su blog oficial<\/a> por el CTO de la fundaci\u00f3n, Bobby Holley, en la se cual menciona que antes la instituci\u00f3n prob\u00f3 el modelo Opus 4.6, tambi\u00e9n de Anthropic, que contribuy\u00f3 a la correcci\u00f3n de 22 fallos sensibles en t\u00e9rminos de seguridad. Es importante tener en cuenta que estos descubrimiento derivan de una colaboraci\u00f3n entre Anthropic y Mozilla y no de algo iniciado por alguna de las partes.<\/p>\n

Parece que Claude Mythos est\u00e1 sacudiendo a la industria del software con sus capacidades para descubrir fallos de seguridad, algo que desde Mozilla no se molestan en ocultar: \u201cA medida que estas capacidades llegan a manos de m\u00e1s defensores, muchos otros equipos est\u00e1n experimentando ahora el mismo v\u00e9rtigo que sentimos nosotros<\/strong> cuando se empezaron a conocer los hallazgos. Para un objetivo bien protegido, un solo fallo de este tipo habr\u00eda supuesto una alerta roja en 2025, y tantos a la vez te hacen preguntarte si es siquiera posible mantenerse al d\u00eda.\u201d<\/p>\n

\u201cNuestra experiencia es motivo de esperanza para los equipos que logran superar el v\u00e9rtigo y se ponen manos a la obra. Puede que sea necesario replantearse las prioridades de todo lo dem\u00e1s para centrarse en la tarea con determinaci\u00f3n y sin distracciones, pero hay luz al final del t\u00fanel. Estamos muy orgullosos de c\u00f3mo nuestro equipo ha sabido estar a la altura de este reto, y otros tambi\u00e9n lo har\u00e1n. Nuestro trabajo no ha terminado, pero hemos dado un giro y podemos vislumbrar un futuro mucho mejor que el de simplemente mantenernos a flote. Los defensores (de la ciberseguridad) por fin tienen la oportunidad de ganar, de forma decisiva\u201d.<\/p>\n

En Mozilla est\u00e1n aparentemente sorprendidos por las capacidades de Claude Mythos y lo ven como una oportunidad de oro para que los encargados de la seguridad en aplicaciones y otros componentes de software puedan, por fin, estar realmente a la altura de las circunstancias<\/strong>, m\u00e1s viendo que no somos pocos los que pensamos que los actores maliciosos y los crackers<\/em> siempre van dos pasos por delante, cosa que puede verse en el DRM Denuvo<\/a> por mucho que lo mejoren.<\/p>\n

Por otro lado, no hay que descartar el uso de la IA por parte de actores maliciosos, desde peque\u00f1os que act\u00faan de manera individual hasta potentes grupos patrocinados por estados, con todo el efecto multiplicador que puede acarrear a nivel de investigaci\u00f3n, eficacia y potencia de los propios ciberataques.<\/p>\n

Bobby Holley recalca que, \u201chasta la fecha, la seguridad se ha centrado principalmente en la ofensiva: la superficie de ataque no es infinita, pero es lo suficientemente amplia como para que resulte dif\u00edcil defenderla de forma exhaustiva con las herramientas de las que disponemos. Esto otorga a los atacantes una ventaja asim\u00e9trica, ya que solo necesitan encontrar una brecha en la defensa\u201d para tener \u00e9xito en sus objetivos.<\/p>\n

El CTO de Mozilla explica que el navegador que desarrolla la fundaci\u00f3n utiliza una \u201cdefensa en profundidad para aplicar m\u00faltiples capas de protecciones superpuestas, pero ninguna capa es infalible<\/strong>. Firefox ejecuta cada sitio web en un entorno aislado (sandbox<\/em>) independiente, pero los atacantes intentan combinar fallos en el c\u00f3digo de renderizado con fallos en el entorno aislado para escapar a un contexto con m\u00e1s privilegios. Hemos liderado el sector en el desarrollo y la adopci\u00f3n de Rust, pero a\u00fan no podemos permitirnos detenerlo todo para reescribir d\u00e9cadas de c\u00f3digo en C++, especialmente porque Rust solo mitiga ciertas clases (muy comunes) de vulnerabilidades\u201d.<\/p>\n

Otras pr\u00e1cticas de seguridad que se llevan a cabo dentro de Mozilla son las t\u00e9cnicas de an\u00e1lisis din\u00e1mico, como la de fuzzing<\/em>. Sin embargo, si bien el fuzzing<\/em> ha resultado ser eficaz en la pr\u00e1ctica, desde la fundaci\u00f3n dicen que \u201calgunas partes del c\u00f3digo son m\u00e1s dif\u00edciles de someter a fuzzing<\/em> que otras, lo que da lugar a una cobertura desigual\u201d.<\/p>\n

Bobby Holley reconoce que el \u201cterremoto\u201d provocado por Claude Mythos puede resultar aterrador en el corto plazo, pero que en \u00faltima instancia es una gran noticia debido a que el descubrimiento de vulnerabilidades empleando solo esfuerzo humano puede costar meses, lo que da una ventaja evidente a los atacantes. Adem\u00e1s, esto tambi\u00e9n hace que el descubrimiento de los fallos de seguridad resulte m\u00e1s econ\u00f3mico al requerir de menos tiempo y recursos, cosa que fue recalcada en su momento por Anthropic cuando present\u00f3 su iniciativa Project Glasswing.<\/p>\n

Aunque no ha escondido su sorpresa, Holley ha intentado calmar un poco la euforia al final diciendo que en Mozilla no han \u201cdetectado ning\u00fan error que no hubiera podido detectar un investigador humano de primer nivel<\/strong>. Algunos predicen que los futuros modelos de IA descubrir\u00e1n formas de vulnerabilidades totalmente nuevas que desaf\u00edan nuestra comprensi\u00f3n actual, pero nosotros no lo creemos as\u00ed\u201d. A esto se suma, seg\u00fan la versi\u00f3n del CTO, el dise\u00f1o modular de Firefox, que facilita su evaluaci\u00f3n por parte de humanos.<\/p>\n

En resumidas cuentas, Mozilla ha reconocido p\u00fablicamente y con el uso previo de Claude Mythos que Firefox 150 tiene 271 vulnerabilidades, as\u00ed que la fundaci\u00f3n ya tiene una larga lista de tareas pendientes para garantizar la seguridad de su aplicaci\u00f3n estrella, a pesar de que su uso no ha parado de disminuir con el paso de los a\u00f1os y en la actualidad solo es un rival claro para Chromium en Linux, donde va por delante en aspectos como la aceleraci\u00f3n por hardware<\/a>, el soporte de Wayland<\/a> y la adaptaci\u00f3n a Flatpak<\/a>, si bien la mayor parte del trabajo en esos frentes lleva la firma de Red Hat y no la de Mozilla.<\/p>\n

La entrada Mozilla usa Claude Mythos para descubrir una multitud de vulnerabilidades en Firefox<\/a> es original de MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Claude Mythos, el modelo de inteligencia artificial (IA) de Anthropic, promete ser toda una revoluci\u00f3n en el sector de la ciberseguridad, hasta el extremo de […]<\/p>\n","protected":false},"author":1,"featured_media":135129,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[2081,822,1513,6671,18815,31716,9686],"class_list":["post-135128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-claude","tag-descubrir","tag-firefox","tag-mozilla","tag-multitud","tag-mythos","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/135128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=135128"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/135128\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/135129"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=135128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=135128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=135128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}