La irrupción de la inteligencia artificial como herramienta de ciberseguridad acaba de dar un salto importante con la colaboración entre Mozilla y Anthropic en torno a Firefox. En apenas un par de semanas, un modelo de IA ha sido capaz de localizar en el navegador abierto de Mozilla una cantidad de vulnerabilidades que normalmente exigiría meses de trabajo humano especializado.
Este experimento, con impacto directo para los usuarios de Firefox en España y en el resto de Europa, ha servido para medir hasta dónde pueden llegar hoy los modelos de lenguaje a la hora de auditar código real, y qué papel pueden jugar en la protección de un software que utilizan cientos de millones de personas a diario.
Cuando la IA se convierte en el mejor auditor de seguridad
En seguridad de software, localizar un fallo antes que los atacantes es crucial: puede suponer la diferencia entre proteger a millones de usuarios o exponer sus datos. En este contexto, Mozilla ha puesto a prueba un enfoque poco habitual: dejar que una IA avanzada revise el código fuente de su navegador para encontrar vulnerabilidades antes de que lo hagan los investigadores o los propios ciberdelincuentes.
Pocas semanas antes del lanzamiento de Firefox 148, el equipo de seguridad del navegador recibió un informe llamativo: el Frontier Red Team de Anthropic —el grupo interno de investigación ofensiva de la compañía de IA— aseguraba haber encontrado, con ayuda de su modelo Claude, más de una docena de bugs de seguridad verificables en el motor JavaScript de Firefox. No se trataba de simples sospechas, sino de fallos acompañados de pruebas concretas.
Lo que marcó la diferencia frente a otros intentos de usar IA en este terreno fue la calidad del reporte. Cada vulnerabilidad venía respaldada por casos de prueba mínimos reproducibles, pequeños fragmentos de código capaces de activar el fallo de forma determinista. Esto permitió a los ingenieros de Mozilla comprobar en cuestión de horas si el problema existía realmente y empezar a trabajar en los parches sin invertir tiempo en reproducir escenarios ambiguos.
En un ecosistema donde muchas alertas generadas por herramientas automáticas acaban en la papelera por ser falsos positivos o informes imprecisos, el enfoque de Anthropic redujo drásticamente el ruido y aportó señal útil: menos volumen, pero hallazgos validados y accionables.
Qué es el Frontier Red Team de Anthropic y cómo trabaja con Claude
El llamado Frontier Red Team es la unidad de Anthropic dedicada a explorar los límites de sus modelos de IA en materia de seguridad ofensiva y defensiva. Su objetivo no es solo evaluar riesgos internos de los modelos, sino también investigar cómo puede utilizarse la IA para encontrar vulnerabilidades en software real antes de que lo hagan agentes maliciosos.
En los últimos meses, este equipo ha mostrado que modelos como Claude Opus 4.6 pueden ejecutar ataques multietapa sobre redes complejas en entornos controlados, lo que da una idea de su capacidad de análisis. Esa misma potencia se ha redirigido, de manera coordinada y responsable, a revisar proyectos de código abierto como Firefox bajo procesos de divulgación responsable de vulnerabilidades.
En el caso concreto del navegador de Mozilla, Anthropic comenzó por un ejercicio de comprobación: usar Claude para reproducir vulnerabilidades históricas (CVEs) de Firefox, verificando si el modelo era capaz de reconocer patrones de fallos ya documentados en versiones antiguas del código. El resultado fue positivo, aunque con una salvedad clara: parte de esa información podría estar en los datos de entrenamiento del modelo.
Para ir más allá, el Frontier Red Team dio el salto a la parte interesante: pedir a la IA que localizara vulnerabilidades nuevas en la versión actual de Firefox, es decir, fallos que aún no figuraban en ninguna base de datos pública ni en los sistemas internos de seguimiento de Mozilla.
Cómo se descubrieron las vulnerabilidades en el motor JavaScript de Firefox
El punto de partida fue el motor JavaScript del navegador, una pieza crítica porque se encarga de ejecutar código externo no confiable procedente de las páginas web. Cualquier error en esta capa puede convertirse, en el peor de los casos, en una puerta para atacar el sistema del usuario.
Según han explicado Anthropic y Mozilla, Claude encontró su primera vulnerabilidad crítica en unos veinte minutos desde el inicio del análisis. Se trataba de un fallo del tipo use-after-free, una categoría de vulnerabilidad de memoria que puede permitir a un atacante sobrescribir datos con contenido arbitrario si se encadena con otras debilidades del sistema.
Mientras los ingenieros de Anthropic validaban esta primera alerta en una máquina virtual con la versión más reciente del navegador, la IA siguió trabajando en paralelo. En ese intervalo, el modelo ya había marcado alrededor de 50 inputs adicionales con comportamientos anómalos, muchos de ellos convertidos después en casos de prueba que se enviaron a Mozilla.
El proceso no se limitó al motor JavaScript. A lo largo de aproximadamente dos semanas, Claude analizó casi 6.000 archivos C++ y miles de ficheros adicionales del proyecto, generando 112 informes únicos. De ese conjunto, tras el triage realizado por el equipo de seguridad de Mozilla, se confirmaron 22 vulnerabilidades registradas como CVE, de las que 14 fueron catalogadas como de alta gravedad, además de cerca de 90 fallos adicionales considerados de menor impacto o meros errores lógicos.
Todos los problemas de seguridad identificados se corrigieron en el ciclo de desarrollo de Firefox 148, versión que ya está disponible para usuarios europeos y del resto del mundo. Los errores de menor prioridad también se han ido parcheando, aunque algunos ajustes se han reservado para versiones posteriores para no introducir cambios demasiado grandes en un solo lanzamiento.
Más de 100 fallos detectados y menos falsos positivos que otras IAs
A lo largo de esta colaboración, el análisis de Claude arrojó más de 100 fallos distintos en Firefox. Aunque no todos resultaron ser vulnerabilidades explotables, el volumen ilustra que incluso proyectos maduros y auditados como el navegador de Mozilla pueden esconder todavía una cantidad significativa de errores.
Para hacerse una idea del impacto, los responsables de seguridad de Mozilla han explicado que, solo en estas dos semanas de pruebas, la IA fue capaz de identificar un número de fallos de alta gravedad equivalente a aproximadamente un 20 % de todas las vulnerabilidades críticas corregidas en el navegador a lo largo de un año. En otras palabras, la auditoría asistida por IA concentró en días un trabajo que suele repartirse en muchos meses.
Un aspecto clave fue la tasa de falsos positivos. Muchos proyectos de código abierto, también en Europa, han recibido en los últimos años oleadas de informes generados por herramientas de IA de baja calidad, a menudo enviados por usuarios que buscan recompensas en programas de bug bounty. Estos reportes saturan a los mantenedores con problemas inexistentes o mal descritos.
Mozilla, consciente de esta situación, se mostró inicialmente prudente con la colaboración. Sin embargo, el enfoque del Frontier Red Team demostró ser diferente: solo se remitieron a revisión los fallos acompañados de pruebas sólidas, con reproducciones automáticas claras y, en algunos casos, propuestas de parches candidatos generados por la propia IA y revisados por humanos.
Los ingenieros de Mozilla han destacado tres elementos que consideran imprescindibles para confiar en reportes basados en IA: casos de prueba mínimos, pruebas de concepto detalladas y parches sugeridos. Ese combo reduce drásticamente el tiempo necesario para confirmar si un hallazgo merece atención inmediata o puede posponerse.
¿Puede la IA explotar las vulnerabilidades que descubre?
Uno de los puntos más delicados del experimento consistió en averiguar si Claude era capaz no solo de encontrar vulnerabilidades, sino también de convertirlas en exploits funcionales, es decir, en ataques capaces de realizar acciones maliciosas en un sistema objetivo.
Anthropic decidió medir esta capacidad en un entorno controlado. El equipo proporcionó al modelo información sobre vulnerabilidades ya reportadas a Mozilla y le pidió que generara código de explotación con el objetivo de leer y escribir un archivo local en una máquina de pruebas, una acción que en un escenario real equivaldría a un compromiso serio del sistema.
Para ello, se llevaron a cabo varios cientos de ejecuciones distintas y se invirtieron alrededor de 4.000 dólares en créditos de API. El resultado fue matizado: Claude solo logró producir dos exploits sencillos que funcionaran, y aun así solo en un entorno donde se habían desactivado a propósito varias protecciones presentes en navegadores modernos, como la sandbox y otras defensas de endurecimiento.
Desde Mozilla se subraya que, en condiciones reales, comprometer Firefox suele requerir encadenar varias vulnerabilidades y eludir múltiples capas de defensa. Encontrar una sola vulnerabilidad, incluso de alta gravedad, rara vez basta para tomar el control del sistema del usuario, algo que limita por ahora el potencial ofensivo directo de estas herramientas.
Aun así, Anthropic considera significativo que un modelo de lenguaje sea capaz, aunque sea en pocos casos y bajo condiciones rebajadas, de generar automáticamente un exploit para un navegador moderno. La empresa advierte de que esta brecha —la diferencia entre detectar y explotar— podría reducirse a medida que los modelos y los métodos de evaluación sigan mejorando.
Mozilla integra la IA en sus protocolos de seguridad
Tras el éxito de la colaboración, Mozilla ha confirmado que integrará el análisis asistido por IA en su flujo habitual de seguridad para Firefox. Los equipos de la fundación ya han comenzado a experimentar internamente con Claude en tareas de triage de bugs, revisión de parches y búsqueda de patrones de vulnerabilidades en áreas críticas del código.
La organización, con una fuerte presencia de usuarios y desarrolladores en Europa, ve esta tecnología como una forma de reforzar la protección de la privacidad y la seguridad, pilares que forman parte de la identidad del proyecto Firefox. Al ser un navegador de código abierto, su base de código está disponible para que tanto investigadores independientes como agentes automatizados, como la propia IA de Anthropic, puedan auditarla.
Para Mozilla, la clave estará en mantener un equilibrio entre automatización y revisión humana. Aunque los modelos de IA pueden acelerar la detección de fallos y proponer correcciones, la fundación insiste en que cualquier parche —provenga de una persona o de una máquina— debe someterse al mismo nivel de escrutinio técnico antes de integrarse en el navegador que usan los ciudadanos europeos y del resto del mundo.
Esta experiencia también ha dejado una guía práctica para otros proyectos de software, incluidos los desarrollados en España o dentro de la Unión Europea: si se van a aceptar reportes basados en IA, conviene exigir evidencias claras de reproducibilidad y establecer canales específicos para este tipo de divulgación, evitando saturar los sistemas de seguimiento de errores tradicionales.
Lecciones para desarrolladores y empresas tecnológicas en Europa
Más allá del caso mediático de Firefox, la colaboración entre Anthropic y Mozilla deja una serie de conclusiones relevantes para startups, pymes tecnológicas y grandes empresas europeas que desarrollan software propio o servicios digitales.
Una de las más claras es que la auditoría de código asistida por IA se ha vuelto económicamente viable. Lo que antes habría requerido un equipo de especialistas trabajando durante semanas ahora puede tener un primer barrido automatizado en cuestión de horas o días, con un coste muy inferior al de una revisión manual exhaustiva.
Otra lección es que la velocidad de detección empieza a superar a la capacidad humana de corrección. Herramientas como Claude pueden encontrar rápidamente decenas de potenciales vulnerabilidades, pero el cuello de botella pasa a ser la capacidad de los equipos internos para validar, priorizar y parchear esos problemas sin romper otras partes del sistema.
También queda claro que el código abierto no es sinónimo de seguridad garantizada, aunque sí ofrece una ventaja importante: la transparencia. Proyectos como Firefox, muy populares en Europa por su apuesta por la privacidad, permiten que tanto la comunidad como agentes automatizados revisen continuamente el código, algo imposible en soluciones cerradas.
Para muchas organizaciones, integrar IA en el pipeline de desarrollo —por ejemplo, incorporando análisis automatizados en las fases de CI/CD— puede convertirse en un diferenciador a la hora de demostrar cumplimiento normativo, algo cada vez más relevante con la futura aplicación de normas europeas en materia de ciberseguridad y software crítico.
Al mismo tiempo, el caso recuerda que los atacantes también tienen acceso a tecnologías similares. La ventaja actual parece estar del lado de la defensa, ya que la IA es mejor encontrando y ayudando a corregir fallos que explotándolos, pero nadie da por sentado que esta ventaja vaya a durar muchos años.
En este escenario, los responsables de seguridad en empresas europeas —desde bancos hasta plataformas de comercio electrónico o servicios públicos digitales— empiezan a ver estas herramientas no como un extra experimental, sino como una pieza más de su estrategia de protección de software.
Lo ocurrido con Firefox y Anthropic muestra cómo un modelo de IA, bien encauzado y supervisado, puede comportarse como un auditor de seguridad de primer nivel: es capaz de revisar grandes bases de código, detectar errores complejos y proponer soluciones en muy poco tiempo. A la vez, deja claro que la última palabra sigue estando en manos de los equipos humanos, que deben decidir qué se parchea, cómo y con qué prioridades, en un escenario donde la velocidad de cambio del software y de las amenazas no deja de aumentar.
