Mozilla ha identificado 271 vulnerabilidades en la versión 150 de Firefox —recién lanzada— gracias al uso de Mythos, el nuevo modelo de análisis de código desarrollado por Anthropic y proporcionado en acceso anticipado a un número reducido de socios. El resultado, confirmado por el CTO de Firefox, representa un salto significativo en las capacidades de detección automatizada de errores, superando en más de diez veces el rendimiento de los modelos anteriores empleados en los últimos meses.

Mythos ha sido capaz de analizar el código fuente de Firefox 150 e identificar cientos de vulnerabilidades potenciales, muchas de las cuales solo se habrían descubierto a través de técnicas de fuzzing avanzadas o mediante un análisis manual realizado por investigadores expertos. La comparación directa con Opus 4.6, utilizado para Firefox 148, destaca la diferencia: el modelo anterior había identificado 22 errores importantes, frente a los 271 detectados por Mythos. Mozilla ha explicado que la adopción de estas herramientas forma parte de un programa más amplio de uso de modelos de IA de vanguardia para acelerar el descubrimiento de vulnerabilidades latentes. El objetivo es reducir el tiempo necesario para identificar y corregir defectos que, en el pasado, requerían meses de trabajo humano altamente especializado. La organización ha declarado que el impacto operativo ha sido tal que ha requerido una reorganización interna para gestionar el elevado número de informes generados.

El CTO Bobby Holley afirmó que herramientas como Mythos modifican el equilibrio entre ataque y defensa en el campo de la ciberseguridad, haciendo que sea más económico y rápido para los defensores identificar vulnerabilidades que antes requerían análisis complejos. Holley subrayó que, hasta hace pocos meses, las computadoras no eran capaces de realizar este tipo de análisis con un nivel de eficacia comparable al de los mejores investigadores humanos.

El modelo Mythos fue presentado inicialmente por Anthropic como una tecnología tan potente que requería un lanzamiento limitado, para evitar riesgos relacionados con un posible uso indebido. La comunidad de seguridad ha discutido durante mucho tiempo si tales afirmaciones eran realistas o parte de una estrategia comunicativa, pero los resultados obtenidos por Mozilla parecen constituir una primera evidencia concreta de sus capacidades. Mozilla ha explicado que muchas de las vulnerabilidades detectadas podrían haber sido descubiertas también a través de técnicas automatizadas tradicionales, pero con tiempos mucho más largos. El uso de Mythos ha permitido concentrar los esfuerzos del equipo en actividades de verificación y corrección, reduciendo la carga de análisis preliminar.

Mozilla describió como un momento de «vértigo» el hallazgo de numerosos fallos en Firefox mediante el uso de IA, interpretando este fenómeno como una oportunidad para fortalecer la seguridad del navegador. A pesar de la implementación de lenguajes seguros como Rust y técnicas de sandboxing, el código histórico en C++ sigue presentando vulnerabilidades críticas; sin embargo, el análisis con inteligencia artificial permite ahora abordar estos problemas con una eficacia sin precedentes.

Mozilla sostiene que la integración de herramientas de IA para la detección de errores se convertirá en un estándar industrial, lo que requerirá la corrección de fallos previamente ocultos. Firefox 150 ya incluye 271 correcciones derivadas de este análisis, marcando un punto de inflexión para la seguridad del software de código abierto.