En medio de las continuas discusiones sobre el potencial transformador de la IA en la ciberseguridad, **Mozilla** anunció el martes que **Firefox** 150 incluye mitigaciones para 271 vulnerabilidades. Estos fallos fueron identificados utilizando acceso anticipado a **Mythos Preview** de **Anthropic**, demostrando el poder de la detección de vulnerabilidades impulsada por IA. El equipo de **Firefox** reconoce el esfuerzo significativo requerido para manejar la afluencia de errores descubiertos por IA, enfatizando su necesidad para la seguridad del usuario dada la inevitable instrumentalización de estas capacidades por parte de actores maliciosos. ### Impacto de la IA en la Caza de Vulnerabilidades Tanto **Anthropic** como **OpenAI** han presentado recientemente modelos de IA que presumen de capacidades avanzadas de ciberseguridad. Estos modelos prometen un cambio de paradigma en la forma en que se identifican vulnerabilidades y malas configuraciones en los sistemas de software. Debido al impacto potencial, el acceso a estos modelos ha sido limitado, y se han formado grupos de trabajo de la industria para evaluar sus implicaciones. La experiencia de **Mozilla** demuestra el profundo impacto de herramientas de IA como **Mythos Preview** en el descubrimiento de vulnerabilidades. Según Bobby Holley, director de tecnología de **Firefox**, "Creemos que las herramientas han cambiado las cosas drásticamente, porque ahora tenemos técnicas automatizadas que pueden cubrir, hasta donde sabemos, todo el espectro de errores que inducen vulnerabilidades". Tradicionalmente, **Firefox** y otras organizaciones han dependido de una combinación de técnicas automatizadas, como el fuzzing de software, y la caza manual de vulnerabilidades por parte de investigadores internos y externos. Ahora, la IA está cambiando el juego. ### Un "Campo de Entrenamiento" para la Seguridad del Software Holley sugiere que las capacidades emergentes de IA obligarán a todo el software a someterse a una rigurosa evaluación de seguridad, descubriendo y corrigiendo vulnerabilidades latentes. Empresas como **Anthropic** y **OpenAI** parecen estar alentando a los principales actores a realizar esta revisión antes de una disponibilidad más amplia. "Cada pieza de software tendrá que hacer esta transición, porque cada pieza de software tiene muchos errores enterrados bajo la superficie que ahora son descubribles", dice Holley. "Este es un momento transitorio que es difícil y requiere un enfoque coordinado y mucha determinación para superarlo". **Mozilla** obtuvo acceso a **Mythos Preview** a través de una colaboración directa con **Anthropic**, y no forma parte formalmente de su consorcio más grande, **Project Glasswing**. ### Implicaciones del Código Abierto Dada su amplia utilización y, a menudo, sus limitados recursos de mantenimiento, los proyectos de código abierto son particularmente vulnerables a la caza de errores impulsada por IA. El impacto podría ser especialmente significativo para el "abandonware", que ya no se mantiene activamente. Crear conciencia sobre la urgencia y los requisitos de recursos para asegurar el software en la era de la IA es fundamental para los proyectos de código abierto, dice Holley. "He hablado con líderes de ingeniería en empresas muy grandes que dicen que van a retirar a miles de ingenieros de todo para que trabajen en esto durante los próximos seis meses", dice. "Así que será un gran desafío para la industria, y la preocupación es para los proyectos más pequeños y el código abierto. Es difícil para estos mantenedores tener no solo los medios y el acceso para poder usar estas herramientas, sino también para hacer algo con ellas". ### La Economía de la Seguridad del Código Abierto En un reciente ensayo de opinión del New York Times, el CTO de **Mozilla**, Raffi Krikorian, argumentó que la llegada de las capacidades de ciberseguridad de IA corre el riesgo de exacerbar las desigualdades existentes en la seguridad del software. "La economía subyacente no ha cambiado", escribió Krikorian. "La infraestructura de software más valiosa del mundo sigue siendo mantenida por personas que trabajan gratis, mientras que las empresas que obtienen fortunas sobre ella nunca tuvieron que pagar por su mantenimiento. Ahora ha llegado una nueva y poderosa capacidad, y como hemos visto repetidamente en tecnología, existe el riesgo de que las organizaciones con recursos la reciban primero y aprendan a protegerse, mientras que otras quedan vulnerables". Holley de **Firefox** enfatiza la colaboración dentro de la comunidad de código abierto para compartir conocimientos y herramientas. "En última instancia, las cosas de código abierto son un problema humano", dice Holley. "Hay un límite a cuánto se puede escalar con la tecnología; la industria y todos necesitan unirse."