Mozilla anunció el martes que las primeras versiones del modelo de IA Claude Mythos de Anthropic, durante pruebas internas, identificaron 271 vulnerabilidades de seguridad en el navegador Firefox, y que todas las vulnerabilidades ya se han corregido esta semana. Mientras expresaba su sorpresa, Mozilla también dijo que los resultados sugieren que el campo de la seguridad en Internet podría estar experimentando un cambio fundamental, y que quienes defienden quizás estén a punto de reducir la ventaja que los atacantes han tenido durante mucho tiempo.
De 22 a 271: el gran salto en las capacidades de seguridad de Claude Mythos
Mozilla ya había probado otro modelo de Anthropic, que en una versión anterior de Firefox identificó 22 vulnerabilidades de seguridad de alto riesgo. El hallazgo de 271 vulnerabilidades en esta ocasión representa un salto considerable en magnitud.
Mozilla subrayó que todas las vulnerabilidades que detectó el sistema “incluso un investigador humano de primer nivel” también podría encontrarlas, y que actualmente las herramientas de IA todavía no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan comprender. Su ventaja central está en acelerar drásticamente este proceso, permitiendo a los desarrolladores identificar rápidamente las vulnerabilidades antes de que los atacantes las aprovechen.
Claude Mythos se lanzó en marzo de 2026. Es el modelo más avanzado de Anthropic y, según documentos internos de la compañía, es un nuevo tipo de modelo que supera a la serie Opus anterior. En las pruebas realizadas antes del lanzamiento, se descubrieron miles de vulnerabilidades previamente desconocidas en sistemas operativos principales y navegadores web.
El plan Glasswing: por qué se controla estrictamente el acceso
Anthropic ofrece acceso limitado a Claude Mythos mediante el “plan Glasswing” (Project Glasswing). Las organizaciones autorizadas para usarlo actualmente se limitan a empresas tecnológicas específicas que han sido aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se restringe a la exploración de vulnerabilidades de software.
El trasfondo de este control estricto es el siguiente: el Instituto de Investigación de Seguridad de la IA del Reino Unido probó y descubrió que Claude Mythos puede ejecutar operaciones web complejas de forma autónoma, incluyendo simulaciones de ataques de red empresariales de múltiples etapas que pueden completarse sin intervención humana. Según informantes, aunque el gobierno de Trump había pedido detener el uso de la tecnología de Anthropic, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ya había implementado y puesto en funcionamiento una versión preliminar de Claude Mythos en una red clasificada.
Espada de doble filo: las mismas capacidades también pueden acelerar ataques
Los resultados hallados por Mozilla tienen un significado profundo con implicaciones tanto positivas como negativas. Los investigadores de seguridad advierten que los sistemas de IA capaces de analizar el código a gran escala pueden identificar automáticamente vulnerabilidades explotables en software ampliamente utilizado, y si esos sistemas caen en manos de personas malintencionadas, supondrán una amenaza de ciberseguridad sin precedentes para las compañías de software y para los usuarios, posiblemente dando lugar a una nueva generación de formas de ataques automatizados a la red.
Preguntas frecuentes
¿Qué tipo de problemas son las 271 vulnerabilidades encontradas en Firefox por Claude Mythos?
Según las explicaciones de Mozilla, se trata de vulnerabilidades reales y sensibles a la seguridad, que “incluso un investigador humano de primer nivel” puede detectar. Mozilla afirma que actualmente las herramientas de IA aún no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan entender, pero su capacidad reside en que la velocidad de su exploración sistemática a gran escala supera con creces la revisión humana, y todos los problemas ya se han solucionado esta semana.
¿Cuál es el objetivo del plan Glasswing y qué organizaciones pueden usar Claude Mythos?
El plan Glasswing es un programa de acceso controlado establecido por Anthropic. Actualmente solo permite un uso limitado de Claude Mythos por parte de empresas tecnológicas específicas aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se limita a la exploración de vulnerabilidades de seguridad del software. Esta restricción refleja la alta cautela de Anthropic ante el riesgo de uso indebido de ese modelo.
¿Qué significado profundo tiene este hallazgo para toda la industria de la ciberseguridad?
Mozilla afirma que la aparición de herramientas de IA podría dar a los defensores por primera vez la oportunidad de reducir la ventaja que los atacantes han tenido durante mucho tiempo, logrando una “victoria decisiva”. Sin embargo, los investigadores también advierten que las mismas capacidades pueden ser utilizadas por los atacantes, acelerando la escala y la eficiencia de los ataques automatizados a la red. Por ello, el control del acceso a las herramientas de seguridad de IA es crucial.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Microsoft presenta infraestructura de comercio para agentes de IA: mercado para editores, protocolos para comerciantes y herramientas publicitarias
Mensaje de Gate News, 22 de abril — El vicepresidente de monetización de IA de Microsoft, Tim Frank, anunció un conjunto de actualizaciones de infraestructura comercial diseñadas para la era de la "web agentic", que permite que editores, comerciantes y anunciantes sigan siendo localizables y negociables mientras los agentes de IA toman decisiones de compra en nombre de los usuarios en
GateNewsHace1m
NeoCognition recauda $40M en financiación inicial para agentes de IA de aprendizaje en el trabajo
Mensaje de Gate News, 22 de abril — El laboratorio de investigación de IA NeoCognition anunció la finalización de una ronda semilla de $40 millones, tras emerger del modo sigilo. Fundada por el profesor asociado de la Universidad Estatal de Ohio, Yu Su, junto con Xiang Deng y Yu Gu, la empresa tiene su sede en Palo Alto, California. La ronda w
GateNewsHace17m
Vitalik: Las soluciones de criptografía post-cuántica ya son maduras; Ethereum busca resistir tanto las amenazas cuánticas como las de IA
Mensaje de Gate News, 22 de abril — Vitalik Buterin afirmó en un diálogo con Xiao Feng que ya existen soluciones maduras de criptografía post-cuántica, y expresó su preferencia por el algoritmo GeoHash. Señaló que la visión de Ethereum va más allá de convertirse simplemente en una cadena post-cuántica: la red también
GateNewsHace29m
Sam Altman detalla negociaciones fallidas con Elon Musk sobre el control de OpenAI; la demanda se presentará el 27 de abril
Altman sobre la Memoria Central relata conversaciones fallidas de gobernanza de OpenAI con Elon Musk: etapas de concesiones hacia un modelo con fines de lucro, las exigencias de Musk de una participación mayoritaria y control de CEO, Altman oponiéndose al poder absoluto, con un juicio pendiente.
Resumen: Sam Altman detalla, en Memoria Central, las negociaciones fallidas con Elon Musk sobre la gobernanza de OpenAI, describiendo movimientos hacia un modelo con fines de lucro, las exigencias de Musk de una participación mayoritaria y autoridad del CEO, y el rechazo de Altman al control absoluto; el litigio pendiente con un juicio fijado para el 27 de abril.
GateNewsHace37m
OpenAI 的 GPT-5.4 Pro 解决新埃尔德什问题;布罗克曼预告写作模型改进
布罗克曼引用称,GPT-5.4 Pro 解决了一项新的埃尔德什问题,作为模型出现突飞猛进的证据;同时,OpenAI 也暗示个性化写作方面的进展,并指出在“灵魂”方面仍存在现有差距以及即将推出的新模型。
摘要:该文报道来自 Core Memory 播客的两项 OpenAI 公开披露:GPT-5.4 Pro 在解决一项埃尔德什问题方面达到里程碑,表明快速的能力提升并具有广泛影响;以及 OpenAI 计划推出一款新模型,以提供更个性化、更有“灵魂”的写作,回应了对 LLM 主体性不足的批评。
GateNewsHace41m
Sam Altman responde a ataques en su hogar en un podcast y predice más incidentes similares
Mensaje de Gate News, 22 de abril — Sam Altman, CEO de OpenAI, ha respondido públicamente a dos ataques contra su residencia por primera vez durante una aparición en el podcast Core Memory. Altman señaló que es probable que ocurran incidentes similares en el futuro, aunque no detalló las características del ataque
GateNewsHace49m
