Mozilla anunció el martes que las primeras versiones del modelo de IA Claude Mythos de Anthropic, durante pruebas internas, identificaron 271 vulnerabilidades de seguridad en el navegador Firefox, y que todas las vulnerabilidades ya se han corregido esta semana. Mientras expresaba su sorpresa, Mozilla también dijo que los resultados sugieren que el campo de la seguridad en Internet podría estar experimentando un cambio fundamental, y que quienes defienden quizás estén a punto de reducir la ventaja que los atacantes han tenido durante mucho tiempo.
De 22 a 271: el gran salto en las capacidades de seguridad de Claude Mythos
Mozilla ya había probado otro modelo de Anthropic, que en una versión anterior de Firefox identificó 22 vulnerabilidades de seguridad de alto riesgo. El hallazgo de 271 vulnerabilidades en esta ocasión representa un salto considerable en magnitud.
Mozilla subrayó que todas las vulnerabilidades que detectó el sistema “incluso un investigador humano de primer nivel” también podría encontrarlas, y que actualmente las herramientas de IA todavía no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan comprender. Su ventaja central está en acelerar drásticamente este proceso, permitiendo a los desarrolladores identificar rápidamente las vulnerabilidades antes de que los atacantes las aprovechen.
Claude Mythos se lanzó en marzo de 2026. Es el modelo más avanzado de Anthropic y, según documentos internos de la compañía, es un nuevo tipo de modelo que supera a la serie Opus anterior. En las pruebas realizadas antes del lanzamiento, se descubrieron miles de vulnerabilidades previamente desconocidas en sistemas operativos principales y navegadores web.
El plan Glasswing: por qué se controla estrictamente el acceso
Anthropic ofrece acceso limitado a Claude Mythos mediante el “plan Glasswing” (Project Glasswing). Las organizaciones autorizadas para usarlo actualmente se limitan a empresas tecnológicas específicas que han sido aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se restringe a la exploración de vulnerabilidades de software.
El trasfondo de este control estricto es el siguiente: el Instituto de Investigación de Seguridad de la IA del Reino Unido probó y descubrió que Claude Mythos puede ejecutar operaciones web complejas de forma autónoma, incluyendo simulaciones de ataques de red empresariales de múltiples etapas que pueden completarse sin intervención humana. Según informantes, aunque el gobierno de Trump había pedido detener el uso de la tecnología de Anthropic, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ya había implementado y puesto en funcionamiento una versión preliminar de Claude Mythos en una red clasificada.
Espada de doble filo: las mismas capacidades también pueden acelerar ataques
Los resultados hallados por Mozilla tienen un significado profundo con implicaciones tanto positivas como negativas. Los investigadores de seguridad advierten que los sistemas de IA capaces de analizar el código a gran escala pueden identificar automáticamente vulnerabilidades explotables en software ampliamente utilizado, y si esos sistemas caen en manos de personas malintencionadas, supondrán una amenaza de ciberseguridad sin precedentes para las compañías de software y para los usuarios, posiblemente dando lugar a una nueva generación de formas de ataques automatizados a la red.
Preguntas frecuentes
¿Qué tipo de problemas son las 271 vulnerabilidades encontradas en Firefox por Claude Mythos?
Según las explicaciones de Mozilla, se trata de vulnerabilidades reales y sensibles a la seguridad, que “incluso un investigador humano de primer nivel” puede detectar. Mozilla afirma que actualmente las herramientas de IA aún no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan entender, pero su capacidad reside en que la velocidad de su exploración sistemática a gran escala supera con creces la revisión humana, y todos los problemas ya se han solucionado esta semana.
¿Cuál es el objetivo del plan Glasswing y qué organizaciones pueden usar Claude Mythos?
El plan Glasswing es un programa de acceso controlado establecido por Anthropic. Actualmente solo permite un uso limitado de Claude Mythos por parte de empresas tecnológicas específicas aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se limita a la exploración de vulnerabilidades de seguridad del software. Esta restricción refleja la alta cautela de Anthropic ante el riesgo de uso indebido de ese modelo.
¿Qué significado profundo tiene este hallazgo para toda la industria de la ciberseguridad?
Mozilla afirma que la aparición de herramientas de IA podría dar a los defensores por primera vez la oportunidad de reducir la ventaja que los atacantes han tenido durante mucho tiempo, logrando una “victoria decisiva”. Sin embargo, los investigadores también advierten que las mismas capacidades pueden ser utilizadas por los atacantes, acelerando la escala y la eficiencia de los ataques automatizados a la red. Por ello, el control del acceso a las herramientas de seguridad de IA es crucial.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
JPMorgan Chase eleva el objetivo para fin de año del S&P 500 a 7,600, citando un aumento de la inversión en IA y una reducción de los riesgos geopolíticos
Resumen: JPMorgan eleva el S&P 500 de 2026 a 7,600, a 385 EPS en 2027, impulsado por el entusiasmo por la IA y la disminución de las tensiones en Oriente Medio; el P/E adelantado se mantiene en 22x, con potencial de 23x y ~8,000 si bajan las tensiones; advierte consolidación a corto plazo en medio de riesgos petroleros y geopolíticos.
Abstract: El equipo de estrategia de JPMorgan, liderado por Dubravko Lakos-Bujas, elevó la previsión del S&P 500 para fin de año a 7,600 desde 7,200, citando el renovado entusiasmo por la IA y la disminución de las tensiones en Oriente Medio. El EPS de 2026 se incrementa a $330 y 2027 a $385, con el múltiplo adelantado mantenido en 22x; una resolución geopolítica más rápida podría llevar el múltiplo a 23x y empujar el S&P 500 de 2026 hacia cerca de 8,000. El tema de la IA ganó impulso después de que Anthropic presentara Mythos, con aproximadamente dos tercios de las acciones del S&P 500 relacionadas con la IA superando. Los riesgos incluyen precios del petróleo más altos y tensiones geopolíticas persistentes, lo que sugiere una posible consolidación a corto plazo antes de nuevas ganancias.
GateNewsHace2m
OpenAI informa al gobierno de EE. UU. y a la alianza Five Eyes sobre un producto de ciberseguridad
Mensaje de Gate News, 22 de abril — Según Axios, OpenAI ha informado al gobierno federal de EE. UU. y a la alianza Five Eyes sobre un nuevo producto de ciberseguridad.
GateNewsHace12m
OpenAI invertirá hasta $1,5B en la empresa conjunta DeployCo con importantes firmas de PE
Mensaje de Gate News, 22 de abril — OpenAI está formando una empresa conjunta llamada DeployCo con varias firmas de private equity, incluidas TPG, Bain Capital, Advent International, Brookfield y Goanna Capital. OpenAI invertirá inicialmente $500 millones en capital social con derechos de voto mayoritarios y la opción de añadir
GateNewsHace21m
Google Research publica ReasoningBank: los agentes de IA aprenden estrategias de razonamiento del éxito y del fracaso
Mensaje de Gate News, 22 de abril: Google Research publicó ReasoningBank, un marco de memoria para agentes que permite a los agentes impulsados por modelos de lenguaje aprender continuamente después del despliegue. El marco extrae estrategias universales de razonamiento a partir de experiencias tanto de tareas exitosas como fallidas, almacenándolas
GateNewsHace58m
SK Telecom y Nvidia se asocian en el modelo de IA A.X K2 bajo la iniciativa gubernamental de Corea del Sur
SK Telecom y Nvidia impulsan A.X K2 bajo la iniciativa de Modelos de IA Fundamentales Propietarios de Corea, ampliándose de A.X K1 a una plataforma de IA de pila completa y de código abierto mediante el consorcio Krafton-Rebellions para uso académico y comercial.
Resumen: El artículo informa sobre la asociación de SK Telecom con Nvidia para desarrollar A.X K2 como sucesor de A.X K1 bajo el programa respaldado por el gobierno de Corea. El esfuerzo busca crear una plataforma de IA de pila completa y de código abierto a través de un consorcio liderado por Krafton-Rebellions, con la investigación centrada en modelos multimodales y de visión-lenguaje, y con acceso abierto a los modelos A.X para la academia y la industria.
GateNewshace1h
El profesor de Tsinghua Dai Jifeng lanza Naive.ai y recauda ~$300M con una valoración de $800M
Mensaje de Gate News, 22 de abril: Dai Jifeng, profesor asociado del Departamento de Ingeniería Electrónica de la Universidad Tsinghua, ha fundado Naive.ai, una empresa centrada en el post-entrenamiento de modelos de código abierto y en agentes de IA. La startup ha recaudado aproximadamente $300 millones con una valoración estimada de $80
GateNewshace1h
