{"id":183,"date":"2026-03-07T14:29:25","date_gmt":"2026-03-07T14:29:25","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/07\/anthropic-encuentra-22-vulnerabilidades-en-firefox-utilizando-el-modelo-de-ia-claude-opus-4-6-cyberdefensa-mx\/"},"modified":"2026-03-07T14:29:25","modified_gmt":"2026-03-07T14:29:25","slug":"anthropic-encuentra-22-vulnerabilidades-en-firefox-utilizando-el-modelo-de-ia-claude-opus-4-6-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/07\/anthropic-encuentra-22-vulnerabilidades-en-firefox-utilizando-el-modelo-de-ia-claude-opus-4-6-cyberdefensa-mx\/","title":{"rendered":"Anthropic encuentra 22 vulnerabilidades en Firefox utilizando el modelo de IA Claude Opus 4.6 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Anthropic el viernes lo dijo descubierto<\/a> 22 nuevas vulnerabilidades de seguridad en el navegador web Firefox como parte de una asociaci\u00f3n de seguridad con Mozilla.<\/p>\n

De estos, 14 se han clasificado como graves, siete se han clasificado como moderados y uno se ha clasificado como de gravedad baja. Los temas fueron abordados en Firefox 148<\/a>lanzado a fines del mes pasado. El vulnerabilidades<\/a> fueron identificados durante un per\u00edodo de dos semanas en enero de 2026.<\/p>\n

La compa\u00f1\u00eda de inteligencia artificial (IA) dijo que la cantidad de errores de alta gravedad identificados por su modelo de lenguaje grande (LLM) Claude Opus 4.6 representa \u00abcasi una quinta parte\u00bb de todas las vulnerabilidades de alta gravedad que se parchearon en Firefox en 2025.<\/p>\n

Anthropic dijo que el LLM detect\u00f3 un error de uso despu\u00e9s de la liberaci\u00f3n en el JavaScript del navegador despu\u00e9s de \u00abs\u00f3lo\u00bb 20 minutos de exploraci\u00f3n, que luego fue validado por un investigador humano en un entorno virtualizado para descartar la posibilidad de un falso positivo.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abAl final de este esfuerzo, hab\u00edamos escaneado casi 6.000 archivos C++ y enviado un total de 112 informes \u00fanicos, incluidas las vulnerabilidades de gravedad alta y moderada mencionadas anteriormente\u00bb, dijo la compa\u00f1\u00eda. \u00abLa mayor\u00eda de los problemas se han solucionado en Firefox 148, y el resto se solucionar\u00e1 en pr\u00f3ximas versiones\u00bb.<\/p>\n

El advenedizo de IA dijo que tambi\u00e9n proporcion\u00f3 a su modelo Claude acceso a la lista completa de vulnerabilidades enviadas a Mozilla y encarg\u00f3 a la herramienta de IA desarrollar un exploit pr\u00e1ctico para ellas.<\/p>\n

A pesar de realizar la prueba varios cientos de veces y gastar alrededor de 4.000 d\u00f3lares en cr\u00e9ditos API, la compa\u00f1\u00eda dijo que Claude Opus 4.6 pudo convertir el defecto de seguridad en un exploit s\u00f3lo en dos casos.<\/p>\n

Este comportamiento, a\u00f1adi\u00f3 la empresa, se\u00f1al\u00f3 dos aspectos importantes: el coste de identificar vulnerabilidades es m\u00e1s barato que crear un exploit para ellas, y el modelo es mejor para encontrar problemas que para explotarlos.<\/p>\n

\"\"<\/a><\/div>\n

\u00abSin embargo, el hecho de que Claude pudiera desarrollar autom\u00e1ticamente un exploit de navegador crudo, aunque s\u00f3lo sea en unos pocos casos, es preocupante\u00bb, enfatiz\u00f3 Anthropic, a\u00f1adiendo que los exploits s\u00f3lo funcionaron dentro de los l\u00edmites de su entorno de prueba, al que se le han eliminado intencionalmente algunas caracter\u00edsticas de seguridad como el sandboxing.<\/p>\n

Un componente crucial incorporado al proceso es un verificador de tareas para determinar si el exploit realmente funciona, brindando a la herramienta retroalimentaci\u00f3n en tiempo real mientras explora la base de c\u00f3digo en cuesti\u00f3n y permiti\u00e9ndole iterar sus resultados hasta que se idee un exploit exitoso.<\/p>\n

Una de esas haza\u00f1as que escribi\u00f3 Claude fue para CVE-2026-2796<\/a> (puntuaci\u00f3n CVSS: 9,8), que ha sido descrito<\/a> como una mala compilaci\u00f3n justo a tiempo (JIT) en el componente JavaScript WebAssembly.<\/p>\n

La divulgaci\u00f3n se produce semanas despu\u00e9s de que la compa\u00f1\u00eda publicara Claude Code Security en una vista previa de investigaci\u00f3n limitada como una forma de corregir vulnerabilidades utilizando un agente de inteligencia artificial.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abNo podemos garantizar que todos los parches generados por agentes que pasen estas pruebas sean lo suficientemente buenos como para fusionarse inmediatamente\u00bb, dijo Anthropic. \u00abPero los verificadores de tareas nos dan una mayor confianza en que el parche producido corregir\u00e1 la vulnerabilidad espec\u00edfica preservando al mismo tiempo la funcionalidad del programa y, por lo tanto, alcanzar\u00e1 lo que se considera el requisito m\u00ednimo para un parche plausible\u00bb.<\/p>\n

Mozilla, en un anuncio coordinado, dijo que el enfoque asistido por IA ha descubierto otros 90 errores, la mayor\u00eda de los cuales han sido solucionados. Estos consist\u00edan en fallas de aserci\u00f3n que se superpon\u00edan con problemas que tradicionalmente se encontraban mediante el fuzzing y distintas clases de errores l\u00f3gicos que los fuzzers no lograban detectar.<\/p>\n

\u00abLa escala de los hallazgos refleja el poder de combinar una ingenier\u00eda rigurosa con nuevas herramientas de an\u00e1lisis para una mejora continua\u00bb, dijo el fabricante del navegador. dicho<\/a>. \u00abConsideramos esto como una evidencia clara de que el an\u00e1lisis a gran escala asistido por IA es una nueva y poderosa incorporaci\u00f3n a la caja de herramientas de los ingenieros de seguridad\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Anthropic el viernes lo dijo descubierto 22 nuevas vulnerabilidades de seguridad en el navegador web Firefox como parte de una asociaci\u00f3n de seguridad con Mozilla. De estos, 14 se han clasificado como graves, siete se han clasificado como moderados y uno se ha clasificado como de gravedad baja. Los temas fueron abordados en Firefox 148lanzado […]<\/p>\n","protected":false},"author":1,"featured_media":108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[156,16,24,596,597,598,599,330,342],"class_list":["post-183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-anthropic","tag-claude","tag-cyberdefensa-mx","tag-encuentra","tag-firefox","tag-modelo","tag-opus","tag-utilizando","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=183"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}