La IA ya está aprendiendo a encontrar fallos en el software: Claude acaba de demostrarlo con Firefox

<p>&NewLine; <img src&equals;"https&colon;&sol;&sol;i&period;blogs&period;es&sol;86ce83&sol;firefox-anthropic-portada&sol;1024&lowbar;2000&period;jpeg" alt&equals;"La IA ya está aprendiendo a encontrar fallos en el software&colon; Claude acaba de demostrarlo con Firefox ">&NewLine; <&sol;p>&NewLine;<p>Durante años&comma; encontrar vulnerabilidades graves en software complejo ha sido una tarea reservada a investigadores especializados que dedican semanas o meses a examinar millones de líneas de código&period; Ese escenario empieza a cambiar&period; Los modelos de inteligencia artificial ya no se limitan a generar código o ayudar a depurarlo&comma; también están empezando a detectar fallos de seguridad por sí mismos&period; <a rel&equals;"noopener&comma; noreferrer" href&equals;"https&colon;&sol;&sol;www&period;anthropic&period;com&sol;news&sol;mozilla-firefox-security">Un ejemplo reciente lo ha mostrado Anthropic<&sol;a> con <a class&equals;"text-outboundlink" href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;robotica-e-ia&sol;gran-revolucion-gpt-5-3-codex-claude-opus-4-6-no-que-sean-inteligentes-que-pueden-mejorarse-a-mismos" data-vars-post-title&equals;"La gran revolución de GPT-5&period;3 Codex y Claude Opus 4&period;6 no es que sean más inteligentes&period; Es que pueden mejorarse a sí mismos " data-vars-post-url&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;robotica-e-ia&sol;gran-revolucion-gpt-5-3-codex-claude-opus-4-6-no-que-sean-inteligentes-que-pueden-mejorarse-a-mismos">Claude Opus 4&period;6<&sol;a>&comma; su modelo más avanzado&comma; al ponerlo a prueba con Firefox&period; El experimento resulta especialmente llamativo porque Firefox&comma; gestionado por Mozilla y utilizado por cientos de millones de personas&comma; es uno de los proyectos de código abierto más auditados del ecosistema web&period;<&sol;p>&NewLine;<p><&excl;-- BREAK 1 --><&sol;p>&NewLine;<p><strong>Analizar el código del navegador Firefox<&sol;strong>&period; Durante dos semanas de pruebas&comma; el sistema identificó 22 vulnerabilidades diferentes&comma; de acuerdo con la información publicada por ambas organizaciones&period; Mozilla evaluó 14 de ellas como fallos de alta gravedad&comma; lo que significa que podrían haber servido como base para ataques si alguien hubiera desarrollado el código de explotación adecuado&period; Según los responsables del proyecto&comma; la mayor parte de estos problemas ya se han solucionado en Firefox 148&comma; la versión publicada en febrero&comma; mientras que el resto se corregirá en próximas versiones&period;<&sol;p>&NewLine;<div class&equals;"article-asset-video article-asset-normal">&NewLine;<div class&equals;"asset-content">&NewLine;<div class&equals;"base-asset-video">&NewLine;<div class&equals;"js-dailymotion"><&sol;div>&NewLine;<&sol;p><&sol;div>&NewLine;<&sol;p><&sol;div>&NewLine;<&sol;div>&NewLine;<p><strong>Dentro del experimento&period;<&sol;strong> El trabajo de Claude no consistió en una simple búsqueda automática de errores&period; Según detalla Anthropic&comma; el equipo primero utilizó el modelo para intentar reproducir vulnerabilidades históricas registradas en Firefox&comma; una forma de comprobar si era capaz de reconocer patrones de fallos reales&period; Después pasaron a la parte más interesante del experimento&colon; pedirle que analizara la versión actual del navegador para localizar problemas que aún no habían sido reportados&period; El proceso comenzó en el motor JavaScript y luego se amplió a otras áreas del código&period; En total&comma; el análisis abarcó miles de archivos del proyecto&comma; incluidos varios miles de archivos C&plus;&plus;&comma; generando una larga lista de hallazgos que posteriormente fueron revisados por los investigadores&period;<&sol;p>&NewLine;<p><&excl;-- BREAK 2 --><&sol;p>&NewLine;<div class&equals;"article-asset-image article-asset-normal article-asset-center">&NewLine;<div class&equals;"asset-content">&NewLine;<p> <img alt&equals;"Firefox" class&equals;"centro&lowbar;sinmarco" src&equals;"https&colon;&sol;&sol;i&period;blogs&period;es&sol;47dbf4&sol;firefox&sol;450&lowbar;1000&period;jpeg"><&sol;p><&sol;div>&NewLine;<&sol;div>&NewLine;<p><strong>Un dato llamativo<&sol;strong>&period; Claude encontró en dos semanas más fallos de alta gravedad de los que el navegador suele recibir en unos dos meses a través de sus canales habituales de investigación&period; Durante el proceso&comma; el equipo de Anthropic envió 112 informes únicos al sistema de seguimiento de errores del proyecto&comma; aunque no todos correspondían a vulnerabilidades confirmadas&period; Parte del trabajo de Mozilla consistió precisamente en revisar&comma; depurar y clasificar esos hallazgos antes de determinar cuáles tenían implicaciones reales de seguridad&period; La experiencia terminó convirtiéndose en una colaboración directa entre ambas organizaciones para revisar los resultados y priorizar las correcciones&period;<&sol;p>&NewLine;<p><&excl;-- BREAK 3 --><&sol;p>&NewLine;<div class&equals;"article-asset article-asset-normal article-asset-center">&NewLine;<div class&equals;"desvio-container">&NewLine;<div class&equals;"desvio">&NewLine;<div class&equals;"desvio-figure js-desvio-figure">&NewLine; <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;configurar-wi-fi-para-invitados-parecia-buena-idea-que-ha-aparecido-ultima-vulnerabilidad-airsnitch" class&equals;"pivot-outboundlink" data-vars-post-title&equals;"Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero"><br &sol;>&NewLine; <img alt&equals;"Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero" width&equals;"375" height&equals;"142" src&equals;"https&colon;&sol;&sol;i&period;blogs&period;es&sol;c01f3c&sol;bernard-hermant-x0etnwqmnq8-unsplash&sol;375&lowbar;142&period;jpeg"><br &sol;>&NewLine; <&sol;a>&NewLine; <&sol;div>&NewLine;<div class&equals;"desvio-summary">&NewLine;<div class&equals;"desvio-taxonomy js-desvio-taxonomy">&NewLine; <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;configurar-wi-fi-para-invitados-parecia-buena-idea-que-ha-aparecido-ultima-vulnerabilidad-airsnitch" class&equals;"desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title&equals;"Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero">En Xataka<&sol;a>&NewLine; <&sol;div>&NewLine;<p> <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;configurar-wi-fi-para-invitados-parecia-buena-idea-que-ha-aparecido-ultima-vulnerabilidad-airsnitch" class&equals;"desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title&equals;"Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero">Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero<&sol;a>&NewLine; <&sol;div>&NewLine;<&sol;p><&sol;div>&NewLine;<&sol;p><&sol;div>&NewLine;<&sol;div>&NewLine;<p><strong>La otra mitad del problema&period;<&sol;strong> El equipo de Anthropic también quiso comprobar hasta qué punto el modelo podía ir más allá de la detección de errores y convertir esos fallos en ataques reales&period; Para ello&comma; le pidieron que desarrollara <em>exploits<&sol;em> capaces de aprovechar las vulnerabilidades descubiertas&period; El experimento incluyó cientos de ejecuciones con distintos enfoques y supuso un gasto aproximado de 4&period;000 dólares en créditos de API&period; Aun así&comma; el resultado mostró una clara diferencia entre ambas capacidades&colon; Claude solo consiguió generar dos exploits funcionales en un entorno de pruebas simplificado&comma; sin algunas de las defensas presentes en un navegador real&period;<&sol;p>&NewLine;<p><&excl;-- BREAK 4 --><&sol;p>&NewLine;<p>Más allá del caso concreto de Firefox&comma; el experimento refleja un cambio que empieza a preocupar y a interesar al mismo tiempo a la comunidad de seguridad&period; Las herramientas basadas en inteligencia artificial están mejorando rápidamente en la detección de vulnerabilidades en software complejo&comma; algo que podría ayudar a los desarrolladores a corregir fallos con mayor rapidez&period;<&sol;p>&NewLine;<p><&excl;-- BREAK 5 --><&sol;p>&NewLine;<p>Imágenes &vert; <a rel&equals;"noopener&comma; noreferrer" href&equals;"https&colon;&sol;&sol;www&period;anthropic&period;com&sol;">Anthropic<&sol;a> &vert; <a rel&equals;"noopener&comma; noreferrer" href&equals;"https&colon;&sol;&sol;unsplash&period;com&sol;es&sol;fotos&sol;logo-4xmVvHRioKg">Rubaitul Azad<&sol;a><&sol;p>&NewLine;<p>En Xataka &vert; <a class&equals;"text-outboundlink" href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;se-suponia-que-iphone-eran-moviles-seguros-mundo-se-suponia" data-vars-post-title&equals;"Se suponía que los iPhone eran los móviles más seguros del mundo&period; Se suponía " data-vars-post-url&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;se-suponia-que-iphone-eran-moviles-seguros-mundo-se-suponia">Se suponía que los iPhone eran los móviles más seguros del mundo&period; Se suponía<&sol;a><&sol;p>&NewLine;<p> &&num;8211&semi; <br &sol;> La noticia<br &sol;>&NewLine; <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;seguridad&sol;ia-esta-aprendiendo-a-encontrar-fallos-software-claude-acaba-demostrarlo-firefox&quest;utm&lowbar;source&equals;feedburner&amp&semi;utm&lowbar;medium&equals;feed&amp&semi;utm&lowbar;campaign&equals;06&lowbar;Mar&lowbar;2026"><br &sol;>&NewLine; <em> La IA ya está aprendiendo a encontrar fallos en el software&colon; Claude acaba de demostrarlo con Firefox <&sol;em><br &sol;>&NewLine; <&sol;a><br &sol;>&NewLine; fue publicada originalmente en<br &sol;>&NewLine; <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;&quest;utm&lowbar;source&equals;feedburner&amp&semi;utm&lowbar;medium&equals;feed&amp&semi;utm&lowbar;campaign&equals;06&lowbar;Mar&lowbar;2026"><br &sol;>&NewLine; <strong> Xataka <&sol;strong><br &sol;>&NewLine; <&sol;a><br &sol;>&NewLine; por <a href&equals;"https&colon;&sol;&sol;www&period;xataka&period;com&sol;autor&sol;javier-marquez&quest;utm&lowbar;source&equals;feedburner&amp&semi;utm&lowbar;medium&equals;feed&amp&semi;utm&lowbar;campaign&equals;06&lowbar;Mar&lowbar;2026"><br &sol;>&NewLine; Javier Marquez<br &sol;>&NewLine; <&sol;a><br &sol;>&NewLine; &period; <&sol;p>&NewLine;<p>&ZeroWidthSpace;Durante años&comma; encontrar vulnerabilidades graves en software complejo ha sido una tarea reservada a investigadores especializados que dedican semanas o meses a examinar millones de líneas de código&period; Ese escenario empieza a cambiar&period; Los modelos de inteligencia artificial ya no se limitan a generar código o ayudar a depurarlo&comma; también están empezando a detectar fallos de seguridad por sí mismos&period; Un ejemplo reciente lo ha mostrado Anthropic con Claude Opus 4&period;6&comma; su modelo más avanzado&comma; al ponerlo a prueba con Firefox&period; El experimento resulta especialmente llamativo porque Firefox&comma; gestionado por Mozilla y utilizado por cientos de millones de personas&comma; es uno de los proyectos de código abierto más auditados del ecosistema web&period;<br &sol;>&NewLine;Analizar el código del navegador Firefox&period; Durante dos semanas de pruebas&comma; el sistema identificó 22 vulnerabilidades diferentes&comma; de acuerdo con la información publicada por ambas organizaciones&period; Mozilla evaluó 14 de ellas como fallos de alta gravedad&comma; lo que significa que podrían haber servido como base para ataques si alguien hubiera desarrollado el código de explotación adecuado&period; Según los responsables del proyecto&comma; la mayor parte de estos problemas ya se han solucionado en Firefox 148&comma; la versión publicada en febrero&comma; mientras que el resto se corregirá en próximas versiones&period;<&sol;p>&NewLine;<p>Dentro del experimento&period; El trabajo de Claude no consistió en una simple búsqueda automática de errores&period; Según detalla Anthropic&comma; el equipo primero utilizó el modelo para intentar reproducir vulnerabilidades históricas registradas en Firefox&comma; una forma de comprobar si era capaz de reconocer patrones de fallos reales&period; Después pasaron a la parte más interesante del experimento&colon; pedirle que analizara la versión actual del navegador para localizar problemas que aún no habían sido reportados&period; El proceso comenzó en el motor JavaScript y luego se amplió a otras áreas del código&period; En total&comma; el análisis abarcó miles de archivos del proyecto&comma; incluidos varios miles de archivos C&plus;&plus;&comma; generando una larga lista de hallazgos que posteriormente fueron revisados por los investigadores&period;<&sol;p>&NewLine;<p>Un dato llamativo&period; Claude encontró en dos semanas más fallos de alta gravedad de los que el navegador suele recibir en unos dos meses a través de sus canales habituales de investigación&period; Durante el proceso&comma; el equipo de Anthropic envió 112 informes únicos al sistema de seguimiento de errores del proyecto&comma; aunque no todos correspondían a vulnerabilidades confirmadas&period; Parte del trabajo de Mozilla consistió precisamente en revisar&comma; depurar y clasificar esos hallazgos antes de determinar cuáles tenían implicaciones reales de seguridad&period; La experiencia terminó convirtiéndose en una colaboración directa entre ambas organizaciones para revisar los resultados y priorizar las correcciones&period;<&sol;p>&NewLine;<p> En Xataka<&sol;p>&NewLine;<p> Las redes Wi-Fi para invitados parecían un refugio seguro para conectarse&period; AirSnitch acaba de demostrar que son un coladero<&sol;p>&NewLine;<p>La otra mitad del problema&period; El equipo de Anthropic también quiso comprobar hasta qué punto el modelo podía ir más allá de la detección de errores y convertir esos fallos en ataques reales&period; Para ello&comma; le pidieron que desarrollara exploits capaces de aprovechar las vulnerabilidades descubiertas&period; El experimento incluyó cientos de ejecuciones con distintos enfoques y supuso un gasto aproximado de 4&period;000 dólares en créditos de API&period; Aun así&comma; el resultado mostró una clara diferencia entre ambas capacidades&colon; Claude solo consiguió generar dos exploits funcionales en un entorno de pruebas simplificado&comma; sin algunas de las defensas presentes en un navegador real&period;<&sol;p>&NewLine;<p>Más allá del caso concreto de Firefox&comma; el experimento refleja un cambio que empieza a preocupar y a interesar al mismo tiempo a la comunidad de seguridad&period; Las herramientas basadas en inteligencia artificial están mejorando rápidamente en la detección de vulnerabilidades en software complejo&comma; algo que podría ayudar a los desarrolladores a corregir fallos con mayor rapidez&period;<&sol;p>&NewLine;<p>Imágenes &vert; Anthropic &vert; Rubaitul Azad<&sol;p>&NewLine;<p>En Xataka &vert; Se suponía que los iPhone eran los móviles más seguros del mundo&period; Se suponía<&sol;p>&NewLine;<p> &&num;8211&semi; La noticia<&sol;p>&NewLine;<p> La IA ya está aprendiendo a encontrar fallos en el software&colon; Claude acaba de demostrarlo con Firefox <&sol;p>&NewLine;<p> fue publicada originalmente en<&sol;p>&NewLine;<p> Xataka <&sol;p>&NewLine;<p> por<br &sol;>&NewLine; Javier Marquez<&sol;p>&NewLine;<p> &period;   <&sol;p>&NewLine;<p>&ZeroWidthSpace;   <&sol;p>&NewLine;<p>&ZeroWidthSpace; <&sol;p>&NewLine;