Mozilla anunció el martes que las primeras versiones del modelo de IA Claude Mythos de Anthropic, durante pruebas internas, identificaron 271 vulnerabilidades de seguridad en el navegador Firefox, y que todas las vulnerabilidades ya se han corregido esta semana. Mientras expresaba su sorpresa, Mozilla también dijo que los resultados sugieren que el campo de la seguridad en Internet podría estar experimentando un cambio fundamental, y que quienes defienden quizás estén a punto de reducir la ventaja que los atacantes han tenido durante mucho tiempo.
De 22 a 271: el gran salto en las capacidades de seguridad de Claude Mythos
Mozilla ya había probado otro modelo de Anthropic, que en una versión anterior de Firefox identificó 22 vulnerabilidades de seguridad de alto riesgo. El hallazgo de 271 vulnerabilidades en esta ocasión representa un salto considerable en magnitud.
Mozilla subrayó que todas las vulnerabilidades que detectó el sistema “incluso un investigador humano de primer nivel” también podría encontrarlas, y que actualmente las herramientas de IA todavía no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan comprender. Su ventaja central está en acelerar drásticamente este proceso, permitiendo a los desarrolladores identificar rápidamente las vulnerabilidades antes de que los atacantes las aprovechen.
Claude Mythos se lanzó en marzo de 2026. Es el modelo más avanzado de Anthropic y, según documentos internos de la compañía, es un nuevo tipo de modelo que supera a la serie Opus anterior. En las pruebas realizadas antes del lanzamiento, se descubrieron miles de vulnerabilidades previamente desconocidas en sistemas operativos principales y navegadores web.
El plan Glasswing: por qué se controla estrictamente el acceso
Anthropic ofrece acceso limitado a Claude Mythos mediante el “plan Glasswing” (Project Glasswing). Las organizaciones autorizadas para usarlo actualmente se limitan a empresas tecnológicas específicas que han sido aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se restringe a la exploración de vulnerabilidades de software.
El trasfondo de este control estricto es el siguiente: el Instituto de Investigación de Seguridad de la IA del Reino Unido probó y descubrió que Claude Mythos puede ejecutar operaciones web complejas de forma autónoma, incluyendo simulaciones de ataques de red empresariales de múltiples etapas que pueden completarse sin intervención humana. Según informantes, aunque el gobierno de Trump había pedido detener el uso de la tecnología de Anthropic, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ya había implementado y puesto en funcionamiento una versión preliminar de Claude Mythos en una red clasificada.
Espada de doble filo: las mismas capacidades también pueden acelerar ataques
Los resultados hallados por Mozilla tienen un significado profundo con implicaciones tanto positivas como negativas. Los investigadores de seguridad advierten que los sistemas de IA capaces de analizar el código a gran escala pueden identificar automáticamente vulnerabilidades explotables en software ampliamente utilizado, y si esos sistemas caen en manos de personas malintencionadas, supondrán una amenaza de ciberseguridad sin precedentes para las compañías de software y para los usuarios, posiblemente dando lugar a una nueva generación de formas de ataques automatizados a la red.
Preguntas frecuentes
¿Qué tipo de problemas son las 271 vulnerabilidades encontradas en Firefox por Claude Mythos?
Según las explicaciones de Mozilla, se trata de vulnerabilidades reales y sensibles a la seguridad, que “incluso un investigador humano de primer nivel” puede detectar. Mozilla afirma que actualmente las herramientas de IA aún no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan entender, pero su capacidad reside en que la velocidad de su exploración sistemática a gran escala supera con creces la revisión humana, y todos los problemas ya se han solucionado esta semana.
¿Cuál es el objetivo del plan Glasswing y qué organizaciones pueden usar Claude Mythos?
El plan Glasswing es un programa de acceso controlado establecido por Anthropic. Actualmente solo permite un uso limitado de Claude Mythos por parte de empresas tecnológicas específicas aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se limita a la exploración de vulnerabilidades de seguridad del software. Esta restricción refleja la alta cautela de Anthropic ante el riesgo de uso indebido de ese modelo.
¿Qué significado profundo tiene este hallazgo para toda la industria de la ciberseguridad?
Mozilla afirma que la aparición de herramientas de IA podría dar a los defensores por primera vez la oportunidad de reducir la ventaja que los atacantes han tenido durante mucho tiempo, logrando una “victoria decisiva”. Sin embargo, los investigadores también advierten que las mismas capacidades pueden ser utilizadas por los atacantes, acelerando la escala y la eficiencia de los ataques automatizados a la red. Por ello, el control del acceso a las herramientas de seguridad de IA es crucial.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Brockman de OpenAI asume la integración de producto; Sora degradado por "divergencia de ramas técnicas"
Mensaje de Gate News, 22 de abril — El presidente de OpenAI, Greg Brockman, se ha hecho cargo de los esfuerzos generales de integración de producto e investigación de la compañía, un rol que ha desempeñado durante aproximadamente "varias semanas", según declaraciones hechas en el podcast Core Memory. El CEO Sam Altman señaló que este cambio organizacional
GateNewsHace2m
Sam Altman responde a ataques en su hogar en un podcast y predice más incidentes similares
Mensaje de Gate News, 22 de abril — Sam Altman, CEO de OpenAI, ha respondido públicamente a dos ataques contra su residencia por primera vez durante una aparición en el podcast Core Memory. Altman señaló que es probable que ocurran incidentes similares en el futuro, aunque no detalló las características del ataque
GateNewsHace10m
Shanghai completa el registro de 1 servicio de IA generativa; el total acumulado alcanza 158
Shanghai informa que para el 21 de abril de 2026 se registró un nuevo servicio de IA generativa, elevando el total de Shanghai a 158 bajo medidas provisionales que exigen el registro regulatorio.
Resumen: Esta breve nota que la administración de ciberespacio de Shanghai anunció que, a fecha 21 de abril de 2026, un nuevo servicio de IA generativa completó el registro, elevando el total a 158. El movimiento se produce tras las Medidas Provisionales de Gestión del Servicio de Inteligencia Artificial Generativa, que exigen a los proveedores registrarse ante las autoridades regulatorias.
GateNewsHace11m
Hugging Face publica en código abierto ml-intern, un agente de IA para investigación autónoma en ML
ml-intern de código abierto, agente de investigación autónoma de ML de Hugging Face que lee artículos, selecciona datos, entrena, evalúa e itera a través de ciencia, medicina y matemáticas.
Resumen: ml-intern de Hugging Face es un agente autónomo de investigación en ML de código abierto que lee artículos, selecciona conjuntos de datos, entrena en GPUs locales o en la nube, evalúa resultados e itera mejoras. Construido sobre smolagents con interfaces CLI y web, navega por arXiv/HF Papers, HF Hub y HF Jobs. Las demostraciones abarcan ciencia, medicina y matemáticas, mostrando automatización de extremo a extremo y ganancias de rendimiento.
GateNewsHace26m
JPMorgan Chase eleva el objetivo para fin de año del S&P 500 a 7,600, citando un aumento de la inversión en IA y una reducción de los riesgos geopolíticos
Resumen: JPMorgan eleva el S&P 500 de 2026 a 7,600, a 385 EPS en 2027, impulsado por el entusiasmo por la IA y la disminución de las tensiones en Oriente Medio; el P/E adelantado se mantiene en 22x, con potencial de 23x y ~8,000 si bajan las tensiones; advierte consolidación a corto plazo en medio de riesgos petroleros y geopolíticos.
Abstract: El equipo de estrategia de JPMorgan, liderado por Dubravko Lakos-Bujas, elevó la previsión del S&P 500 para fin de año a 7,600 desde 7,200, citando el renovado entusiasmo por la IA y la disminución de las tensiones en Oriente Medio. El EPS de 2026 se incrementa a $330 y 2027 a $385, con el múltiplo adelantado mantenido en 22x; una resolución geopolítica más rápida podría llevar el múltiplo a 23x y empujar el S&P 500 de 2026 hacia cerca de 8,000. El tema de la IA ganó impulso después de que Anthropic presentara Mythos, con aproximadamente dos tercios de las acciones del S&P 500 relacionadas con la IA superando. Los riesgos incluyen precios del petróleo más altos y tensiones geopolíticas persistentes, lo que sugiere una posible consolidación a corto plazo antes de nuevas ganancias.
GateNewsHace30m
OpenAI informa al gobierno de EE. UU. y a la alianza Five Eyes sobre un producto de ciberseguridad
Mensaje de Gate News, 22 de abril — Según Axios, OpenAI ha informado al gobierno federal de EE. UU. y a la alianza Five Eyes sobre un nuevo producto de ciberseguridad.
GateNewsHace40m
