Mozilla ha corregido 271 vulnerabilidades de seguridad en Firefox 150 utilizando acceso anticipado al modelo de IA Mythos Preview de Anthropic. El CTO de Firefox, Bobby Holley, describió la herramienta como tan capaz como los mejores investigadores de seguridad del mundo. La fundación afirma que la IA ayuda a los defensores a obtener una ventaja en ciberseguridad.
Mozilla anunció en una entrada de blog que el modelo Mythos Preview de Anthropic identificó 271 vulnerabilidades en el código fuente de Firefox 150, que fue lanzado esta semana. La herramienta analizó el código aún no publicado, permitiendo al equipo solucionar los problemas antes del lanzamiento. El CTO de Firefox, Bobby Holley, escribió que las vulnerabilidades podrían haberse encontrado mediante pruebas de fuzzing automatizadas o por investigadores de élite, pero Mythos lo hizo de manera eficiente, ahorrando meses de esfuerzo humano en muchos casos. Señaló que el modelo anterior de Anthropic, Opus 4.6, encontró solo 22 errores en Firefox 148 el mes pasado, lo que subraya la mejora de Mythos. Holley declaró: "Los ordenadores eran completamente incapaces de hacer esto hace unos meses, y ahora sobresalen en ello. Tenemos muchos años de experiencia analizando el trabajo de los mejores investigadores de seguridad del mundo, y Mythos Preview es igual de capaz". Mozilla destacó que ninguna categoría o complejidad de vulnerabilidad escapa al modelo si los humanos pueden encontrarla. En una entrevista con Wired, Holley predijo que el análisis asistido por IA se convertirá en un estándar para todo el software, ya que los errores son ahora fácilmente detectables. Añadió que Mozilla lleva ventaja y ha "doblado la curva", inclinando la balanza a favor de los defensores, especialmente para los proyectos de código abierto. El equipo de Firefox describió adaptarse al volumen de errores como un desafío necesario, dado que tales capacidades pronto llegarán a los atacantes. Los usuarios de Firefox pueden desactivar las funciones de IA relacionadas si lo desean.
