Un nuevo avance en seguridad informática: La IA Claude de Anthropic detecta y ayuda a corregir vulnerabilidades en Firefox, cambiando el panorama de la ciberseguridad.
Detectando vulnerabilidades complejas
Durante años, encontrar vulnerabilidades en software complejo ha sido tarea exclusiva de expertos que tardan semanas o meses en revisar millones de líneas de código. Ahora, los modelos de inteligencia artificial como Claude Opus 4.6 están revolucionando este proceso, no solo generando código sino detectando fallos graves en seguridad.
El experimento con Firefox
Anthropic sometió al modelo Claude a un análisis exhaustivo del navegador Firefox, usado por cientos de millones y altamente auditado. En dos semanas, Claude detectó 22 vulnerabilidades, donde Mozilla clasificó 14 como de alta gravedad, ya corregidas o programadas para serlo pronto.
Metodología y resultados
El equipo validó primero la capacidad de Claude reproduciendo fallos históricos, luego analizó miles de archivos, incluyendo código C++. Los hallazgos fueron revisados y clasificados en colaboración con Mozilla, lo que llevó a una corrección efectiva y priorizada.
Exploitación y límites actuales
Aunque Claude pudo desarrollar exploits basados en fallos detectados, solo 2 funcionaron en entornos simplificados, mostrando que la generación automática de ataques aún enfrenta desafíos.
“Claude encontró en dos semanas más fallos de alta gravedad que los reportados habitualmente en dos meses.”
Implicaciones para la seguridad futura
- IA mejora rapidez en detección de vulnerabilidades.
- Colaboración entre IA y humanos potencia la seguridad.
- Generación de exploits automatizados aún limitada.
- Proyectos de código abierto como Firefox se benefician enormemente.
Este avance representa un cambio trascendental en la ciberseguridad, con IA ayudando a proteger software crucial a gran escala.
Fuente: Xataka
