La Inteligencia Artificial ya no solo escribe código, resume correos o genera imágenes. También empieza a encontrar vulnerabilidades de seguridad a una velocidad que puede cambiar por completo el equilibrio entre atacantes y defensores. Mozilla lo ha dejado claro esta semana al revelar que una evaluación temprana con Claude Mythos Preview, un modelo de Anthropic, permitió localizar cientos de fallos en Firefox. El resultado inmediato ha llegado con Firefox 150, que incluye correcciones para 271 vulnerabilidades detectadas durante esa primera revisión.
La cifra impresiona incluso en un producto tan expuesto y tan auditado como Firefox. Mozilla no habla de un experimento menor, sino de un cambio de escala. En el blog oficial de la organización, Bobby Holley, director de tecnología de Firefox, sostiene que hasta ahora la industria había asumido casi como una ley no escrita que llevar los exploits a cero era irreal. El objetivo era encarecer tanto su descubrimiento que solo actores con enormes recursos pudieran permitírselos. Con la nueva generación de modelos, Mozilla cree que esa lógica puede empezar a cambiar.
Mythos no solo acelera: cambia el terreno de juego
Mozilla ya había trabajado antes con Anthropic. En marzo explicó que su colaboración con Claude Opus 4.6 había ayudado a detectar 22 fallos sensibles de seguridad corregidos en Firefox 148. Pero el salto con Mythos Preview es mucho mayor. La propia compañía admite que la primera reacción interna fue de vértigo al ver la cantidad de hallazgos. Lo relevante no es solo el volumen, sino la idea de fondo: la máquina ya no se limita a lanzar pruebas automáticas, sino que empieza a razonar sobre el código de una forma parecida a la de un investigador de élite.
Ese matiz es crucial para entender por qué este anuncio importa tanto en el sector de la IA. Mozilla explica que durante años ha combinado varias capas defensivas: sandboxing, separación por procesos, adopción de Rust, red team interno y análisis automatizados como el fuzzing. Todo eso sigue siendo útil, pero tiene límites. Algunas partes del código son difíciles de cubrir con técnicas dinámicas, y la búsqueda de vulnerabilidades complejas seguía dependiendo en gran medida de talento humano escaso y costoso. Según Holley, esa barrera empieza a caer. Mozilla afirma que, por ahora, no ha encontrado ninguna categoría de vulnerabilidad que un experto humano pueda detectar y que Mythos Preview no sea también capaz de encontrar.
No conviene leer esa afirmación como una verdad universal cerrada para toda la industria, pero sí como una señal muy seria. Si un navegador de la complejidad de Firefox puede revelar de golpe cientos de fallos con ayuda de IA, la pregunta ya no es si esta tecnología va a transformar la ciberseguridad, sino a qué ritmo lo va a hacer y quién llegará antes a adaptarse.
Mozilla ve una oportunidad para los defensores
El mensaje de Mozilla tiene dos caras. La primera es inquietante: si herramientas de este nivel se extienden, muchos equipos de seguridad van a descubrir de golpe que su superficie de ataque era más grande de lo que creían. La segunda es mucho más optimista. Holley sostiene que esta nueva etapa puede beneficiar de forma decisiva a los defensores, porque reduce la ventaja histórica del atacante. Hasta ahora, quien quería romper un sistema solo necesitaba encontrar una grieta. Quien lo defendía debía cubrirlas todas. Si encontrar fallos pasa a ser mucho más barato y rápido para ambos lados, la defensa también puede escalar.
Mozilla insiste además en que no está viendo “vulnerabilidades mágicas” incomprensibles para los humanos, sino defectos reales que, en teoría, ya estaban al alcance de investigadores muy buenos. La diferencia es que ahora pueden descubrirse a otra velocidad. Esa es la clave del giro: la IA no está inventando una nueva física del software, pero sí está reduciendo brutalmente el coste de explorar el código en busca de errores explotables.
La alerta oficial de seguridad de Mozilla refuerza esa lectura. La Mozilla Foundation Security Advisory 2026-30, publicada el 21 de abril, califica el impacto general de Firefox 150 como alto y recoge múltiples CVE corregidos en esta versión. En varias de esas entradas, el reporte aparece atribuido expresamente a investigadores “using Claude from Anthropic”, lo que confirma que la colaboración ya está dejando huella directa en el proceso formal de divulgación y corrección de vulnerabilidades.
Para un medio de noticias sobre IA, el anuncio deja una conclusión muy clara. El gran debate ya no es solo qué modelo razona mejor o cuál programa más rápido. La cuestión empieza a ser cuál será capaz de revisar software crítico con la profundidad suficiente para cambiar la economía de la seguridad. Mozilla cree que Mythos ha abierto esa puerta. Y si tiene razón, la carrera de la IA acaba de entrar en una fase mucho más seria que la de los simples copilotos.
Preguntas frecuentes
¿Qué ha encontrado exactamente Claude Mythos Preview en Firefox?
Mozilla asegura que una evaluación inicial con una versión temprana de Claude Mythos Preview permitió identificar 271 vulnerabilidades corregidas en Firefox 150.
¿Mozilla ya había usado antes modelos de Anthropic para revisar Firefox?
Sí. En una colaboración previa, Mozilla explicó que Claude Opus 4.6 ayudó a localizar 22 fallos sensibles de seguridad corregidos en Firefox 148.
¿Significa esto que la IA ya supera a los investigadores humanos en ciberseguridad?
Mozilla afirma que, por ahora, no ha encontrado categorías de vulnerabilidades que un investigador humano de élite pueda detectar y que Mythos Preview no pueda encontrar también. Es una valoración de la propia compañía sobre su experiencia práctica.
¿Por qué esta noticia es importante para el sector de la IA?
Porque muestra una aplicación de alto impacto: usar modelos avanzados no solo para generar contenido o código, sino para encontrar vulnerabilidades reales en software crítico expuesto a internet.
