Anthropic informó el viernes que identificó 22 nuevas vulnerabilidades de seguridad en el navegador Firefox en el marco de una alianza con Mozilla. De estas, 14 fueron catalogadas como de gravedad alta, siete como moderadas y una como baja. Los problemas fueron solventados en Firefox 148, publicado a finales del mes pasado. Las vulnerabilidades se detectaron durante un período de dos semanas en enero de 2026.
La empresa de inteligencia artificial señaló que la cantidad de fallos de alta gravedad hallados por su modelo de lenguaje grande (LLM) Claude Opus 4.6 representa "casi una quinta parte" de todas las vulnerabilidades de ese nivel que fueron parcheadas en Firefox durante 2025.
Anthropic indicó que el LLM detectó un error de use-after-free en el motor JavaScript del navegador tras "apenas" 20 minutos de exploración, el cual fue luego validado por un investigador humano en un entorno virtualizado para descartar la posibilidad de un falso positivo.
"Al final de este esfuerzo, habíamos escaneado casi 6.000 archivos C++ y presentado un total de 112 informes únicos, incluyendo las vulnerabilidades de alta y moderada gravedad mencionadas", afirmó la compañía. "La mayoría de los problemas se han corregido en Firefox 148, y el resto se solucionará en versiones futuras".
La empresa emergente de IA también proporcionó a su modelo Claude acceso a la lista completa de vulnerabilidades reportadas a Mozilla y le encargó desarrollar un exploit práctico para ellas. A pesar de realizar la prueba varios cientos de veces y gastar alrededor de 4.000 dólares en créditos de API, la compañía indicó que Claude Opus 4.6 logró convertir el defecto de seguridad en un exploit solo en dos casos.
Este comportamiento, agregó la empresa, señaló dos aspectos importantes: el costo de identificar vulnerabilidades es menor que el de crear un exploit para ellas, y el modelo es mejor encontrando problemas que explotándolos. "Sin embargo, el hecho de que Claude pudiera desarrollar automáticamente un exploit rudimentario para un navegador, aunque solo en unos pocos casos, es preocupante", enfatizó Anthropic, añadiendo que los exploits solo funcionaron dentro de los límites de su entorno de prueba, al cual se le habían eliminado intencionalmente funciones de seguridad como el sandboxing.
Un componente crucial incorporado en el proceso es un verificador de tareas que determina si el exploit realmente funciona, proporcionando al herramienta retroalimentación en tiempo real mientras explora la base de código en cuestión y permitiéndole iterar sus resultados hasta que se logra un exploit exitoso. Uno de estos exploits escritos por Claude fue para CVE-2026-2796 (puntuación CVSS: 9.8), descrito como una compilación incorrecta Just-In-Time (JIT) en el componente WebAssembly de JavaScript.
La revelación se produce semanas después de que la compañía lanzara Claude Code Security en una vista previa de investigación limitada como una forma de corregir vulnerabilidades usando un agente de IA. "No podemos garantizar que todos los parches generados por el agente que superen estas pruebas sean lo suficientemente buenos para fusionarlos de inmediato", dijo Anthropic. "Pero los verificadores de tareas nos dan mayor confianza en que el parche producido corregirá la vulnerabilidad específica y preservará la funcionalidad del programa, logrando así lo que se considera el requisito mínimo para un parche plausible".
Mozilla, en un anuncio coordinado, señaló que el enfoque asistido por IA ha descubierto otros 90 errores, la mayoría de los cuales ya han sido corregidos. Estos consistieron en fallos de aserción que se superponían con problemas tradicionalmente encontrados mediante fuzzing y clases distintas de errores lógicos que los fuzzers no lograron detectar. "La magnitud de los hallazgos refleja el poder de combinar una ingeniería rigurosa con nuevas herramientas de análisis para la mejora continua", afirmó el fabricante del navegador. "Consideramos esto como una evidencia clara de que el análisis asistido por IA a gran escala es una poderosa nueva adición a la caja de herramientas de los ingenieros de seguridad".
