Un año antes, Mozilla apenas necesitó corregir 31 fallos de seguridad en su navegador. La cifra contrasta con la avalancha registrada en abril de 2026, cuando el equipo resolvió 423 vulnerabilidades.
Ese mes acumuló más errores detectados que los quince meses anteriores juntos. El salto cualitativo no responde a un descuido repentino del equipo humano, sino a la integración de una herramienta externa de gran potencia.
Claude Mythos destapó errores dormidos durante décadas
Anthropic desarrolló Claude Mythos Preview, un modelo de inteligencia artificial que la compañía decidió no lanzar al público por considerarlo demasiado capaz. Firefox integró este sistema en sus análisis de vulnerabilidad y los resultados fueron inmediatos.
De los 423 fallos corregidos en abril, la herramienta identificó 271 problemas específicos. Su capacidad de rastreo permitió hallar defectos arraigados en el código desde hacía años.
"Solo hay un número finito de errores que encontrar, así que creo que hay un mundo mejor a la vista" - Dario Amodei, CEO de Anthropic
Entre los hallazgos destaca un error en el motor XSLT, registrado bajo la referencia bug 2025977, que llevaba veinte años presente en el navegador. La IA también detectó un problema de quince años de antigüedad vinculado al elemento legend de HTML.
Los ingenieros humanos mantienen el control final del código
A pesar de la eficacia del escaneo, Mozilla mantiene estrictos límites en la aplicación de las soluciones. La empresa no utiliza la inteligencia artificial para escribir el código definitivo de los parches.
Las propuestas generadas por Claude Mythos funcionan como modelos conceptuales, insuficientes para entornos de producción reales. Cada corrección requiere intervención manual.
En cada uno de los 423 parches aplicados, un ingeniero humano redactó el código y otro lo revisó posteriormente. Este doble filtro garantiza que la automatización no introduzca nuevos riesgos.
"La carrera no será tanto quién encuentra el bug, sino quién lo logra antes" - Brian Grinstead, ingeniero distinguido de Mozilla
Brian Grinstead advierte que los atacantes ya emplean técnicas similares con modelos propios. La ventaja competitiva reside ahora en la velocidad de detección y no solo en la existencia del fallo.
Firefox 150 evalúa cada línea de código en tiempo real
Mozilla planea integrar este análisis de vulnerabilidades directamente en el proceso de desarrollo de software. El objetivo es evaluar cada nueva línea de código en tiempo real antes de su implementación.
Firefox 150 se presenta como la versión más segura del navegador hasta la fecha. La combinación de escaneo masivo y revisión humana define el nuevo estándar de la plataforma.