Hypen för Claude Mythos börjar bli berättigad: Firefox hittade och fixade fler säkerhetsbrister på en månad än under de föregående 15 månaderna
För ett år sedan korrigerade Mozilla 31 säkerhetsbrister i sin webbläsare Firefox. I april 2026 har den korrigerat 423. Tillväxten är spektakulär och har en enda ansvarig: Claude Mythos Preview, AI-modellen som Anthropic beslutade att inte släppa offentligt eftersom den ansåg att den var för kapabel.
Den senaste analysen av Mozilla-experter har bekräftat mer än någonsin att Mythos inte bara var en hype.
AI ser allt. Integrationen av Mythos i Firefox sårbarhetsskanning har orsakat något av en teknisk "rensningsexplosion". Det är inte så att Firefoxs kod är sämre nu, utan att ögonen som analyserar den är mycket skarpare och verkar se allt.
Mozillas graf är övertygande: med hjälp av Claude Mythos hittade Firefox-teamet fler säkerhetsbrister i april än under de senaste 15 månaderna tillsammans.
Lukt. Modellen är inte bara snabbare när det kommer till att upptäcka dessa fel, utan den har en viss "lukt" som överträffar allt som hittills setts i kommersiella verktyg. AI-verktyget kunde identifiera 271 av de 423 fixade buggarna, och den siffran bleknar i jämförelse med andra traditionella metoder som fuzzing eller manuell inspektion.
Mythos har visat att han kan utvärdera sitt eget arbete och filtrera bort bruset, resonera rekursivt och utesluta hallucinationer.
Arkeologiska fel. Bland de mest överraskande upptäckterna de har upptäckt i denna process är en bugg i XSLT-motorn (bugg 2025977) som hade funnits i webbläsaren i hela 20 år. Mythos grävde också fram ett 15 år gammalt problem med HTML ""-elementet som bara kunde utnyttjas av en komplex kombination av kantfall för att utlösa.
AI hittar inte bara "typiska" buggar, den gör just det: att kombinera alla typer av åtgärder för att hitta buggar som skulle vara nästan omöjliga att upptäcka på traditionella sätt.
Mänskliga plåster. Mozilla har dock varit tydlig med något viktigt: de använder fortfarande inte AI för att skriva den slutliga koden som till slut distribueras i den version av webbläsaren som användarna använder. De ber Mythos att föreslå hur man åtgärdar problemet, men ingenjörer har funnit att dessa förslag ofta är konceptuella modeller som inte är redo för produktionsmiljöer.
I var och en av de 423 lapparna som gjordes fanns det åtminstone en ingenjör som skrev lappen och en annan som granskade den. AI är elitdetektorn, men det är fortfarande ingen ersättning för en senior utvecklare i det här fallet.
En hoppfull framtid (för Amodei). Vid ett evenemang nyligen lät Anthropics vd Dario Amodei optimistisk och noterade att dessa nya verktyg i slutändan gynnar cybersäkerhetsförespråkare. "Om vi hanterar det här rätt kan vi vara i en bättre position än vi var, eftersom vi har åtgärdat alla dessa misstag.
Det finns bara ett begränsat antal misstag att hitta, så jag tror att det finns en bättre värld i sikte." I Mozilla är de inte så tydliga. Brian Grinstead, en framstående ingenjör på Mozilla, har en mer pragmatisk och försiktig syn. Han håller med om att det är något mer fördelaktigt för försvarare att ha dessa alternativ tillgängliga.
Den varnar dock för att det är mycket troligt att angripare redan använder liknande tekniker med sina egna modeller. Loppet kommer inte vara så mycket vem som hittar felet, utan snarare vem som får det gjort först. AI som en del av processen.
Mozillas omedelbara plan är inte bara att analysera redan publicerad kod, utan att integrera denna analys i mjukvaruutvecklingsprocessen i realtid. Eller vad är detsamma: varje gång en ny rad kod "bits", analysera hur det kan introducera sårbarheter. Firefox 150 föreslås vara den säkraste versionen av webbläsaren hittills, och allt tack vare det arbetet mellan mänskliga ingenjörer och Anthropics datorkraft.
I Xataka Av yrke, dator bugg prisjägare. Slutet på prisjägare? Framväxten av Mythos som en stor sårbarhetsdetektor kan äventyra ett av de mest traditionellt specialiserade yrkena i världen: buggprisjägare.
Den berömda "bug bounty" som uppmuntrade mänskliga experter att upptäcka nya buggar och belönade dem med saftiga ekonomiska priser kunde inte längre vara vettigt när de stod inför användningen av verktyg som Claude Mythos. I Xataka | I decennier har Linux förtjänat ett rykte som ett "skyddat" operativsystem. Hittills
Originalkälla
Publicerad av Xataka
8 maj 2026, 12:46
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
El hype por Claude Mythos comienza a justificarse: Firefox encontró y corrigió más fallos de seguridad en un mes que en los 15 meses previos
Beskrivning
Hace un año, Mozilla corrigió 31 fallos de seguridad en su navegador Firefox.En abril de 2026 ha corregido 423. El crecimiento es espectacular y tiene un responsable único: Claude Mythos Preview, el modelo de IA que Anthropic decidió no lanzar públicamente por considerarlo demasiado capaz. El reciente análisis de los expertos de Mozilla ha confirmado más que nunca que lo de Mythos no era solo hype. La IA lo ve todo. La integración de Mythos en el proceso de análisis de las vulnerabilidades de Firefox ha provocado una especie de explosión de "limpieza" técnica. No es que el código de Firefox sea peor ahora, sino que los ojos que lo analizan son mucho más agudos y parecen verlo todo. La gráfica de Mozilla es contundente: con la ayuda de Claude Mythos el equipo de Firefox encontró más fallos de seguridad en abril que en los pasados 15 meses de forma combinada. Olfato. El modelo no solo es más rápido a la hora de detectar esos fallos, sino que tiene cierto "olfato" que supera todo lo visto hasta ahora en herramientas comerciales. La herramienta de IA fue capaz de identificar 271 de los 423 fallos corregidos, y esa cifra palidece ante otros métodos tradicionales como el fuzzing o la inspección manual. Mythos ha demostrado qu epuede evaluar su propio trabajo y filtrar el ruido, razonando de forma recursiva y descartando alucinaciones. Errores arqueológicos. Entre los descubrimientos más sorprendentes que han descubierto en este proceso está un error en el motor XSLT (bug 2025977) que llevaba la friolera de 20 años presente en el navegador. Mythos también desenterró un problema de 15 años atrás con el elemento "" de HTML que solo se podía aprovechar mediante una compleja combinación de casos extremos para activarse. La IA no solo encuentra fallos "típicos", sino que logra precisamente eso: combinar todo tipo de acciones para encontrar fallos que serían casi imposibles de detectar de formas tradicionales. Parches humanos. Mozilla ha sido no obstante clara en algo importante: todavía no usan la IA para escribir el código definitivo que acaba desplegándose en la versión del navegador que utilizamos los usuarios. Sí que le piden a Mythos que sugiera cómo parchear el problema, pero los ingenieros han detetado que esas propuestas son a menudo modelos conceptuales que no están listos para entornos de producción. En cada uno de los 423 parches realizados, hubo al menos un ingeniero humano que escribió el parche y otro que lo revisó. La IA es el detector de élite, pero todavía no sustituye a un desarrollador sénior en este caso. {"videoId":"x801azu","autoplay":false,"title":"Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos", "tag":"", "duration":"271"} Un futuro esperanzador (para Amodei). En un evento reciente, el CEO de Anthropic, Dario Amodei, se mostró optimista y destacó que estas nuevas herramientas favorecen en último término a los defensores de la ciberseguridad. "Si gestionamos esto de la forma adecuada, podríamos estar en mejor posición que la inicial, porque hemos corregido todos estos errores. Solo hay un número finito de errores que encontrar, así que creo que hay un mundo mejor a la vista". En Mozilla no lo tienen tan claro. Brian Grinstead, ingeniero distinguido de Mozilla, tiene una visión más pragmática y cautelosa. Él coincide en que tener estas opciones disponibles es ligeramente más ventajoso para los defensores. Sin embargo advierte de que es muy probable que los atacantes ya estén usando técnicas similares con modelos propios. La carrera no será tanto quién encuentra el bug, sino quién lo logra antes. La IA como parte del proceso. El plan inmediato de Mozilla no consiste únicamente en analizar código ya publiado, sino integrar este análisis en el proceso de desarrollo software en tiempo real. O lo que es lo mismo: cada vez que se "pique" una nueva línea de código, analizar cómo eso puede introducir vulnerabilidades. Firefox 150 se postula como la versión más segura del navegador hasta la fecha, y todo gracias a ese trabajo entre los ingenieros humanos y la capacidad de cómputo de Anthropic. En Xataka De profesión, cazarrecompensas de bugs informáticos ¿El fin de los cazarrecompensas? El auge de Mythos como gran detector de vulnerabilidaes puede poner en peligro uno de las profesiones tradicionalmente más especializadas del mundo: los cazarrecompensas de bugs. Los célebres 'bug bounty' que animaban a los expertos humanos a detectar nuevos fallos y les premiaban con suculentos premios económicos podrían dejar de tener sentido ante el uso de herramietnas como Claude Mythos. En Xataka | Durante décadas, Linux se ha ganado la reputación de ser un sistema operativo "blindado". Hasta ahora (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia El hype por Claude Mythos comienza a justificarse: Firefox encontró y corrigió más fallos de seguridad en un mes que en los 15 meses previos fue publicada originalmente en Xataka por Javier Pastor .