La colaboración entre empresas de inteligencia artificial y equipos de seguridad de software está pasando de la teoría a la práctica, y el pulso entre beneficio y riesgo nunca ha estado tan visible. En las últimas semanas, Anthropic ha hecho público el resultado de un trabajo conjunto con Mozilla: su modelo de lenguaje, Claude Opus 4.6, ayudó a identificar decenas de fallos en el navegador Firefox, muchos de ellos de gravedad alta, que ya se comenzaron a corregir en la actualización Firefox 148.
Según la nota oficial de Anthropic, la revisión automatizada y asistida por humanos detectó 22 vulnerabilidades nuevas, de las cuales 14 fueron calificadas como de alta severidad, siete como moderadas y una como de baja. El hallazgo se produjo en un período de apenas dos semanas en enero de 2026, y forma parte de un esfuerzo mayor en el que el equipo combinó la exploración automática con la verificación manual y un entorno seguro para reproducir los errores reportados. Puede consultarse el comunicado en la página de Anthropic sobre la colaboración con Mozilla en su web.
Lo más llamativo no es solo el número, sino la velocidad y escala del proceso: Anthropic afirma que su sistema llegó a escanear cerca de 6.000 archivos en C++ y presentó 112 informes únicos a Mozilla. Entre los problemas detectados hay ejemplos típicos de la ingeniería de software que exigieron atención prioritaria, como errores del tipo use-after-free en componentes de JavaScript, un fallo que puede permitir que memoria liberada sea reutilizada de forma insegura y provocar comportamientos imprevisibles.
Un detalle que ilustra la eficiencia del enfoque es que el modelo localizó uno de esos fallos en el motor de JavaScript tras solo veinte minutos de exploración automatizada; después, un investigador humano reprodujo y validó el problema en una máquina virtual para asegurarse de que no se trataba de un falso positivo. Esa combinación de detección automática y confirmación experta es precisamente la receta que permite integrar herramientas de IA en procesos de seguridad sin renunciar a la prudencia humana.
Pero no todo son aplausos: Anthropic también probó si su modelo era capaz de convertir esos fallos en exploits prácticos. A ese experimento le dedicaron varias centenas de intentos y cerca de 4.000 dólares en créditos de API. El resultado muestra una distinción importante entre encontrar y aprovechar una vulnerabilidad: solo en dos casos el sistema consiguió desarrollar un exploit funcional en las condiciones de prueba. Uno de esos exploits corresponde al CVE-2026-2796, un problema crítico (con una puntuación CVSS muy alta) relacionado con la compilación JIT en el componente WebAssembly de JavaScript, y puede consultarse la ficha en la base de datos de vulnerabilidades del NIST en NVD.
Es importante subrayar cómo se montó el laboratorio de pruebas: Anthropic admite que, para facilitar la experimentación, algunas capas de seguridad —como el sandboxing— se desactivaron en el entorno donde se intentaron los exploits. Ese factor reduce el significado de cualquier éxito dentro de esas pruebas, porque vulnerabilidades que son explotables en un entorno degradado pueden no serlo en la configuración estándar de un navegador moderno; aun así, el hecho de que un modelo sea capaz de generar código de explotación en condiciones controladas plantea preguntas legítimas sobre la facilidad con la que herramientas automatizadas consiguen progresos técnicos peligrosos.
Además de buscar y, en algunos casos, explotar fallos, Anthropic probó otra vía: alimentar al modelo con los reportes de vulnerabilidad y pedirle que redactara parches o correcciones plausibles. Esa línea de trabajo está en sintonía con su anuncio más reciente sobre Claude Code Security, una iniciativa para usar agentes automatizados que propongan arreglos y verifiquen si las correcciones resuelven el problema sin romper funcionalidades existentes. La compañía reconoce, con honestidad técnica, que no todos los parches generados por agentes pueden integrarse tal cual en una base de código productiva, pero los sistemas de verificación aumentan la confianza de que la solución al menos mitigue el defecto específico.
Mozilla, por su parte, ha contextualizado los hallazgos como una demostración del valor añadido que aportan estas técnicas. En su entrada coordinada explican que el análisis asistido por IA detectó otras 90 incidencias adicionales, muchas de ellas ya subsanadas, que iban desde aserciones fallidas —problemas que también suelen aparecer con las técnicas de fuzzing— hasta errores de lógica que los fuzzers convencionales no habían captado. En su blog oficial Mozilla describe cómo la combinación de ingeniería rigurosa y nuevas herramientas de análisis permite mejorar la seguridad de forma continua.
¿Qué lecciones prácticas se derivan de todo esto? Primero, que las IA son una herramienta potente para ampliar el alcance del análisis de código: detectan patrones y casos límite a gran velocidad, pero suelen necesitar supervisión humana para validar, priorizar y corregir los hallazgos. Segundo, que identificar una vulnerabilidad y construir un exploit útil son tareas de distinta complejidad; por ahora, según los propios experimentos de Anthropic, la generación automática de exploits es más costosa y menos fiable que la detección de fallos. Y tercero, que la forma en que se configuran los entornos de prueba importa: reducir las barreras de seguridad puede acelerar la investigación, pero también da una imagen sesgada de la explotabilidad en el mundo real.
En el debate público y técnico que abre este tipo de iniciativas hay espacio tanto para el optimismo como para la cautela. El uso responsable de modelos de IA en seguridad implica acuerdos claros de divulgación, entornos controlados, verificación por expertos y una coordinación estrecha con los mantenedores del software afectado. Mozilla y Anthropic han seguido esa senda al trabajar de forma coordinada y facilitar parches, y el proceso ha terminado con la publicación de correcciones en la versión más reciente del navegador y con avisos oficiales sobre las vulnerabilidades, recogidos por las notas de seguridad de Mozilla en su aviso de seguridad.
La lección final para usuarios y responsables de seguridad es clara: las herramientas de IA amplían el repertorio de defensas, pero no sustituyen la necesidad de buenas prácticas, revisiones humanas y actualizaciones constantes. Mantener el navegador actualizado sigue siendo la primera línea de defensa, mientras los equipos detrás de proyectos críticos exploran cómo integrar modelos automatizados sin abrir nuevas ventanas de riesgo.
Si quieres profundizar en los detalles técnicos y en los informes de explotación que Anthropic publicó, su informe sobre el experimento está disponible en su espacio técnico Red Anthropic, y las notas de lanzamiento de Firefox 148 están en la página oficial del navegador.
Alerta de seguridad Drupal vulnerabilidad crítica de inyección SQL en PostgreSQL obliga a actualizar de inmediato
Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad calificada como "altamente crítica" que afecta a Drupal Core y permite a un atacante lograr inyección SQ...
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...