En una reciente asociación de seguridad con Mozilla, Anthropic descubrió 22 vulnerabilidades separadas en Firefox: 14 de ellos clasificados como de “alta gravedad”. La mayoría de los errores se solucionaron en Firefox 148 (la versión lanzada en febrero), aunque algunas correcciones tendrán que esperar hasta la próxima versión.
El equipo de Anthropic utilizó Claude Opus 4.6 durante dos semanas, comenzando con el motor JavaScript y luego expandiéndose a otras partes del código base. Según la publicación, el equipo se centró en Firefox porque “es una base de código compleja y uno de los proyectos de código abierto más probados y seguros del mundo”.
En particular, Claude Opus era mucho mejor encontrando vulnerabilidades que escribiendo software para explotarlas. El equipo terminó gastando $4000 en créditos API tratando de crear exploits de prueba de concepto, pero solo tuvieron éxito en dos casos.
Aún así, es un recordatorio de cuán poderosas pueden ser las herramientas de inteligencia artificial para proyectos de código abierto, incluso si aportan una avalancha de solicitudes de fusión incorrectas junto con los útiles.
