Anthropic dijo el viernes que descubrió 22 nuevas vulnerabilidades de seguridad en el navegador web Firefox como parte de una asociación de seguridad con Mozilla.
De estos, 14 se han clasificado como graves, siete se han clasificado como moderados y uno se ha clasificado como de reserva quebranto. Los problemas se solucionaron en Firefox 148, valiente a finales del mes pasado. Las vulnerabilidades se identificaron durante un período de dos semanas en enero de 2026.
La compañía de inteligencia industrial (IA) dijo que la cantidad de errores de ingreso reserva identificados por su maniquí de lengua egregio (LLM) Claude Opus 4.6 representa “casi una chale parte” de todas las vulnerabilidades de ingreso reserva que se parchearon en Firefox en 2025.
Anthropic dijo que el LLM detectó un error de uso luego de la manumisión en el JavaScript del navegador luego de “sólo” 20 minutos de exploración, que luego fue validado por un investigador humano en un entorno virtualizado para descartar la posibilidad de un embustero positivo.
“Al final de este esfuerzo, habíamos escaneado casi 6.000 archivos C++ y enviado un total de 112 informes únicos, incluidas las vulnerabilidades de reserva ingreso y moderada mencionadas anteriormente”, dijo la compañía. “La mayoría de los problemas se han solucionado en Firefox 148, y el resto se solucionará en próximas versiones”.
El intruso de IA dijo que incluso proporcionó a su maniquí Claude camino a la letanía completa de vulnerabilidades enviadas a Mozilla y encargó a la útil de IA desarrollar un exploit práctico para ellas.
A pesar de realizar la prueba varios cientos de veces y llevar aproximadamente de 4.000 dólares en créditos API, la compañía dijo que Claude Opus 4.6 pudo convertir el defecto de seguridad en un exploit sólo en dos casos.
Este comportamiento, añadió la empresa, señaló dos aspectos importantes: el coste de identificar vulnerabilidades es más saldo que crear un exploit para ellas, y el maniquí es mejor para encontrar problemas que para explotarlos.
“Sin secuestro, el hecho de que Claude pudiera desarrollar automáticamente un exploit de navegador crudo, aunque sólo sea en unos pocos casos, es preocupante”, enfatizó Anthropic, añadiendo que los exploits sólo funcionaron adentro de los límites de su entorno de prueba, al que se le han eliminado intencionalmente algunas características de seguridad como el sandboxing.
Un componente crucial incorporado al proceso es un verificador de tareas para determinar si el exploit efectivamente funciona, brindando a la útil feedback en tiempo auténtico mientras explora la almohadilla de código en cuestión y permitiéndole iterar sus resultados hasta que se idee un exploit exitoso.
Uno de esos exploits que escribió Claude fue para CVE-2026-2796 (puntuación CVSS: 9,8), que se ha descrito como una mala compilación acordado a tiempo (JIT) en el componente JavaScript WebAssembly.
La divulgación se produce semanas luego de que la compañía publicara Claude Code Security en una instinto previa de investigación limitada como una forma de corregir vulnerabilidades utilizando un agente de inteligencia industrial.
“No podemos asegurar que todos los parches generados por agentes que pasen estas pruebas sean lo suficientemente buenos como para fusionarse inmediatamente”, dijo Anthropic. “Pero los verificadores de tareas nos dan una veterano confianza en que el parche producido corregirá la vulnerabilidad específica preservando al mismo tiempo la funcionalidad del software y, por lo tanto, alcanzará lo que se considera el requisito reducido para un parche plausible”.
Mozilla, en un anuncio coordinado, dijo que el enfoque asistido por IA ha descubierto otros 90 errores, la mayoría de los cuales han sido solucionados. Estos consistían en fallas de aseveración que se superponían con problemas que tradicionalmente se encontraban mediante el fuzzing y distintas clases de errores lógicos que los fuzzers no lograban detectar.
“La escalera de los hallazgos refleja el poder de combinar una ingeniería rigurosa con nuevas herramientas de descomposición para una mejoramiento continua”, dijo el fabricante del navegador. “Consideramos esto como una evidencia clara de que el descomposición a gran escalera asistido por IA es una nueva y poderosa incorporación a la caja de herramientas de los ingenieros de seguridad”.
