Claude Opus 4.5 descubrió 22 vulnerabilidades en Firefox en dos semanas - ForkLog: criptomonedas, IA, singularidad, futuro

# Claude Opus 4.5 descubrió 22 vulnerabilidades en Firefox en dos semanas

El equipo de Anthropic, con la ayuda del modelo de IA Claude, identificó 22 vulnerabilidades en el navegador Firefox, de las cuales 14 fueron clasificadas por la empresa desarrolladora Mozilla como de alta gravedad.

Nos asociamos con Mozilla para probar la capacidad de Claude para encontrar vulnerabilidades de seguridad en Firefox.

Opus 4.6 encontró 22 vulnerabilidades en solo dos semanas. De estas, 14 fueron de alta severidad, representando una quinta parte de todos los errores de alta severidad que Mozilla corrigió en 2025. pic.twitter.com/It1uq5ATn9

— Anthropic (@AnthropicAI) 6 de marzo de 2026

La cifra final representa aproximadamente una quinta parte del total de problemas similares detectados en el navegador en todo 2025.

Los investigadores de Anthropic utilizaron Claude Opus 4.5 durante dos semanas para buscar vulnerabilidades en Firefox. El equipo explicó que eligieron este navegador como objetivo del experimento porque es uno de los proyectos de código abierto más probados y seguros, con un alto nivel de complejidad.

Inicialmente, los desarrolladores centraron sus esfuerzos en el motor de JavaScript, ya que puede analizarse de forma aislada, y luego extendieron el trabajo del modelo a otras partes de la base de código.

Tras solo 20 minutos de investigación, Claude reportó la detección de una vulnerabilidad de la categoría Use After Free, que permite a los atacantes reemplazar datos con contenido arbitrario.

En total, el modelo de lenguaje analizó casi 6000 archivos de código en C++ y envió 112 informes sobre problemas. La mayor parte de estos fue corregida por el equipo del navegador en la versión Firefox 148, lanzada en febrero. Los parches para las demás se incluirán en futuras versiones.

Según los expertos de Anthropic, tras colaborar con Mozilla, los investigadores comenzaron a experimentar por su cuenta con el uso de Claude con fines de seguridad.

En la compañía de IA reconocieron que el modelo resultó ser más efectivo para detectar vulnerabilidades que para explotarlas. Los desarrolladores pidieron a Claude que demostrara un ataque real mediante el vector Use After Free.

“Realizamos esta prueba varias centenas de veces con diferentes puntos de partida, gastando aproximadamente $4000 en créditos API. A pesar de ello, Opus 4.6 solo logró convertir una vulnerabilidad en un exploit en dos casos”, señalaron.

Anthropic destacó que esta situación en el corto plazo ofrece ventajas a los especialistas en ciberseguridad que utilizan IA. Sin embargo, que el LLM haya logrado crear un malware primitivo “es motivo de preocupación”.

Recordemos que en febrero, el código Vibe a través de Claude Opus 4.6 llevó a la brecha de seguridad en el proyecto DeFi Moonwell por $1.78 millones.