Cada vez más industrias parecen estar tomando conciencia de la amenaza de la automatización basada en la inteligencia artificial, y nuevos datos del fabricante de navegadores Mozilla muestran cómo la IA está demostrando ser competente en la identificación de vulnerabilidades de seguridad en software popular.
Según los detalles compartidos por investigadores de Mozilla, el modelo de IA Claude Opus 4.6 de Anthropic descubrió 22 vulnerabilidades en Mozilla Firefox, competidor de Google Chrome, en un período de dos semanas, y un total de 100 errores. Estas son más vulnerabilidades de las que se reportaron en cualquier mes individual de 2025. De las vulnerabilidades identificadas, 14 fueron clasificadas como de alta gravedad, casi una quinta parte de las 73 vulnerabilidades de alta gravedad que Mozilla corrigió en 2025.
“En otras palabras: la IA está haciendo posible detectar vulnerabilidades de seguridad graves a una velocidad altamente acelerada”, afirmaron los investigadores.
Los investigadores también pudieron identificar algunas debilidades en Opus. Aunque Claude tuvo un muy buen desempeño en la identificación de errores, tuvo un rendimiento comparativamente pobre al explotarlos. Opus 4.6 solo pudo convertir las vulnerabilidades que identificó en una explotación en dos casos, que, según los investigadores, fueron “explotaciones burdas del navegador” que probablemente no funcionarían en un escenario del mundo real debido a las salvaguardias existentes.
Sin embargo, algunos expertos han señalado los problemas que puede causar depender demasiado de la IA para la identificación de vulnerabilidades. Daniel Stenberg, un desarrollador líder de la empresa de software curl, dijo que su empresa ha experimentado “una explosión de informes de errores de IA” en un comentario al The Wall Street Journal sobre los hallazgos, agregando que menos de uno de cada 20 errores reportados a la empresa en 2025 fueron realmente reales.
Recomendado por Nuestros Editores
“Los chatbots de IA todavía alucinan fácilmente problemas de seguridad”, dijo Stenberg.
La noticia llega en un momento en que Anthropic está pivotando más estrechamente hacia el mundo de la ciberseguridad. A principios de este mes, lanzó Claude Code Security, que la compañía dice que no solo puede resaltar las vulnerabilidades, sino también sugerir correcciones de software específicas para la revisión humana, lo que impactó negativamente en los precios de las acciones de algunas de las empresas de ciberseguridad más grandes.
Get Our Best Stories!
Your Daily Dose of Our Top Tech News
Thanks for signing up!
Your subscription has been confirmed. Keep an eye on your inbox!
About Our Expert
Experience
I’m a reporter covering weekend news. Before joining PCMag in 2024, I picked up bylines in BBC News, The Guardian, The Times of London, The Daily Beast, Vice, Slate, Prompt Company, The Evening Standard, The i, TechRadar, and Decrypt Media.
I’ve been a PC gamer since you had to install games from multiple CD-ROMs by hand. As a reporter, I’m passionate about the intersection of tech and human lives. I’ve covered everything from crypto scandals to the art world, as well as conspiracy theories, UK politics, and Russia and foreign affairs.
