Mozilla ha confirmado una colaboración estratégica con Anthropic que ha permitido identificar y corregir decenas de vulnerabilidades en Firefox. La empresa de IA usó Claude para detectar 14 fallos severos en el navegador, lo que permitió que ingenieros de Mozilla aplicaran los parches de seguridad antes de que se lanzara la nueva versión. Según recoge el Wall Street Journal, la IA necesitó apenas unos minutos para localizar su primer error en el motor de JavaScript de Firefox.
El proceso de identificación fue inusualmente rápido para los estándares de la industria. Durante un periodo de dos semanas en enero, el sistema detectó más vulnerabilidades críticas de las que el proyecto suele recibir por parte de investigadores externos en un lapso de dos meses. En total, el análisis arrojó más de 100 fallos, de los cuales 90 fueron catalogados de menor importancia o fallos de aserción.
“El equipo de Anthropic contactó con ingenieros de Firefox tras usar Claude para identificar errores de seguridad en nuestro motor JavaScript”, dijo Mozilla en una publicación de su blog. “De forma crítica, sus informes de errores incluían casos de prueba mínimos que permitieron a nuestro equipo de seguridad verificar y reproducir rápidamente cada problema”.
Tras el reporte inicial, la fundación menciona que amplió la colaboración para que Claude analizara todo el código del navegador. Luego de una revisión exhaustiva, la IA descubrió 14 errores de alta gravedad que derivaron en 22 CVEs. Mozilla afirma que estas vulnerabilidades ya se parchearon en la versión 148 de Firefox, al igual que otros fallos menores y errores lógicos que no se habían descubierto.
Por qué la IA de Claude eligió Firefox y no Chrome
La elección de Firefox como sujeto de estudio no fue casual. Anthropic dice que el navegador es uno de los proyectos de código abierto más probados y seguros del mundo, lo que lo convierte en una prueba de fuego para la IA. Claude Opus 4.6 estaba cerca de resolver uno de los benchmarks más usados para reproducir vulnerabilidades de seguridad, por lo que decidieron llevarlo al siguiente nivel analizando el código de Firefox.
Un detalle que llama la atención del reporte es el tiempo en que Claude descubrió los fallos. Anthropic señala que, mientras validaban y enviaban la primera vulnerabilidad a Firefox, la IA ya había encontrado cincuenta errores adicionales. “Al final de este esfuerzo, habíamos escaneado casi 6.000 archivos en C++ y enviado un total de 112 informes únicos, incluyendo las vulnerabilidades de alta y moderada gravedad mencionadas anteriormente”, mencionó la compañía.
El hecho de que una IA pueda extraer tal volumen de fallos en un tiempo tan reducido sugiere que existe un acumulado de vulnerabilidades que los métodos tradicionales no logran alcanzar. Para tener una idea de esto último, basta comparar el hallazgo de Claude con las cifras de Firefox. Los ingenieros parchearon 73 vulnerabilidades de alta severidad o críticas en todo 2025, mientras que a la IA solo le tomó dos semanas descubrir un 20% de la carga anual.
Tanto Mozilla como Anthropic están conscientes de que la IA puede equivocarse y generar falsos positivos que terminen por aumentar la carga de trabajo de los ingenieros de seguridad. Para evitar este problema, el equipo de seguridad de Anthropic solo envió los fallos que contaban con pruebas de concepto sólidas.
Tras el éxito de Claude, Mozilla confirmó que integrará los análisis asistidos por IA en sus protocolos de seguridad interna en Firefox.
