Una inteligencia artificial detecta 14 vulnerabilidades graves en Firefox en tiempo récord
Mozilla revela que una IA de Anthropic descubrió más de 100 fallos en Firefox en solo dos semanas, incluyendo 14 vulnerabilidades de alta gravedad ya corregidas.
La inteligencia artificial también puede convertirse en un aliado clave en el ámbito de la seguridad informática. En este sentido, la organización detrás de Mozilla Firefox ha revelado que una IA fue capaz de descubrir más de 100 fallos en el navegador en apenas dos semanas, incluyendo 14 vulnerabilidades consideradas de alta gravedad.
Este experimento forma parte de una colaboración entre Mozilla y el equipo Frontier Red Team de Anthropic, que utilizó modelos avanzados como Claude AI para analizar el código del navegador en busca de errores.
Según la propia Mozilla, la compañía de inteligencia artificial se puso en contacto con ellos recientemente tras obtener resultados prometedores con un nuevo método de búsqueda de fallos asistido por IA.
El análisis se centró principalmente en el motor de JavaScript del navegador. Este componente es responsable de ejecutar gran parte del código que utilizan las páginas web modernas, por lo que cualquier vulnerabilidad puede convertirse en una puerta de entrada para ataques informáticos.
Además, el hecho de que Firefox sea un proyecto de código abierto lo convierte en un terreno ideal para probar nuevas técnicas de análisis.
Durante el proceso, el sistema de inteligencia artificial logró detectar múltiples fallos de seguridad y generar pequeños casos de prueba que permitieron a los desarrolladores reproducir rápidamente los errores.
En total se confirmaron 14 vulnerabilidades de alta gravedad, que se tradujeron en 22 identificadores de seguimiento CVE distintos.
En cualquier caso, no hay motivo de preocupación, ya que Mozilla asegura que todos estos problemas ya han sido solucionados en la versión más reciente del navegador.
Además de los fallos críticos, la investigación también permitió identificar cerca de 90 errores adicionales de menor prioridad, que también han sido corregidos.
Mozilla destacó que este enfoque difiere bastante de otros intentos de utilizar inteligencia artificial para detectar errores. Algunos proyectos de código abierto han tenido que limitar o incluso prohibir informes generados por IA debido a la gran cantidad de reportes de baja calidad enviados por usuarios que buscaban recompensas fáciles en programas de bug bounty.
En este caso, sin embargo, el modelo de IA no solo encontró fallos que normalmente se detectan mediante técnicas automatizadas, sino también errores lógicos más difíciles de identificar con métodos tradicionales.
Tras estos resultados, Mozilla planea integrar este sistema de análisis basado en IA dentro de su flujo habitual de desarrollo y seguridad.