Mozilla reporta que inteligencia artificial Mythos detectó 271 vulnerabilidades con precisión superior al 95%

Qué pasó

Mozilla presentó esta semana un informe detallado sobre el uso del modelo de inteligencia artificial Mythos, de la empresa Anthropic, en la detección de vulnerabilidades de seguridad en el código

El anuncio se produjo tras las declaraciones realizadas el mes pasado por el director de tecnología de Mozilla, quien afirmó que los días de las vulnerabilidades de día cero están contados gracias a la asistencia de la inteligencia artificial. En aquel momento, la declaración generó escepticismo en la comunidad de ciberseguridad, que consideró las afirmaciones excesivamente optimistas.

En respuesta a las dudas, los ingenieros de Mozilla ofrecieron una mirada detallada al proceso. El ingeniero destacado de Mozilla, Brian Grinstead, explicó en una entrevista que el factor diferenciador fue el desarrollo de un "arnés de agente", un código que envuelve al modelo de lenguaje grande y lo guía a través de una serie de tareas específicas. Este sistema proporciona instrucciones al modelo, le otorga acceso a herramientas de lectura y escritura de archivos, y lo ejecuta en un ciclo continuo hasta completar la tarea.

Grinstead señaló que el arnés otorgó a Mythos acceso a las mismas herramientas y procesos de desarrollo que utilizan los ingenieros humanos de Mozilla, incluyendo la compilación especial de Firefox utilizada para pruebas de seguridad. Este enfoque permitió al modelo de inteligencia artificial verificar sus hallazgos de manera autónoma, reduciendo significativamente la necesidad de intervención manual.

La compañía enfatizó que los intentos anteriores con detección asistida por inteligencia artificial generaban reportes con alta proporción de información falsa, lo que requería un trabajo de verificación extenso por parte de los desarrolladores. Con la nueva metodología, los ingenieros de Mozilla lograron reducir esta problemática de manera sustancial.

Contexto

El uso de inteligencia artificial en ciberseguridad ha experimentado un crecimiento acelerado en los últimos dos años. Empresas como Google, Microsoft y Amazon han integrado modelos de aprendizaje automático en sus procesos de detección de amenazas, aunque los resultados han sido dispares. Un estudio de la firma Gartner publicado en 2025 reveló que el 62% de las empresas tecnológicas utilizan alguna forma de inteligencia artificial para identificar vulnerabilidades, pero solo el 18% reporta tasas de precisión superiores al 90%.

El modelo Mythos de Anthropic se posiciona como una alternativa especializada frente a modelos generalistas como GPT-4 o Claude. Mientras estos últimos son herramientas de propósito múltiple, Mythos fue entrenado específicamente para análisis de código y detección de patrones de seguridad. Sin embargo, expertos en la materia advierten que la eficacia del modelo depende en gran medida de la infraestructura que lo acompaña.

Mozilla no es la primera empresa en reportar avances significativos en esta área. En marzo de 2026, Google anunció que su sistema OSS-Fuzz, potenciado por inteligencia artificial, detectó más de 10.000 vulnerabilidades en proyectos de código abierto. No obstante, la tasa de falsos positivos en esa iniciativa alcanzó el 40%, lo que requirió una revisión manual exhaustiva.

La industria de la ciberseguridad enfrenta un desafío creciente: la complejidad del software moderno dificulta la detección manual de vulnerabilidades. Según el informe de Verizon sobre infracciones de datos de 2025, el 73% de las brechas de seguridad explotaron vulnerabilidades conocidas que no fueron parcheadas a tiempo. Esta realidad ha impulsado la inversión en soluciones automatizadas que puedan identificar fallos de manera más rápida y precisa.

Impacto para empresas chilenas

Para el ecosistema tecnológico chileno, los avances reportados por Mozilla representan una oportunidad relevante. Las pymes de desarrollo de software en el país enfrentan desafíos significativos en materia de ciberseguridad, con recursos limitados para auditorías de seguridad exhaustivas. La disponibilidad de herramientas de detección asistida por inteligencia artificial podría reducir los costos asociados a la identificación de vulnerabilidades.

Según datos de la Cámara de Comercio de Santiago, las empresas chilenas destinan en promedio el 8% de sus presupuestos tecnológicos a ciberseguridad, cifra que se sitúa por debajo del promedio regional de 12%. En este contexto, las soluciones automatizadas como las desarrolladas por Mozilla podrían nivelar el campo de juego para empresas de menor tamaño.

El sector financiero chileno podría ser uno de los principales beneficiarios. Bancos e instituciones financieras locales invierten cifras significativas en seguridad informática, y la adopción de herramientas de detección basadas en inteligencia artificial podría optimizar sus procesos de auditoría. startups locales especializadas en ciberseguridad, como aquellas presentes en el ecosistema de Start-Up Chile, podrían explorar la integración de estas tecnologías en sus ofertas de servicios.

No obstante, expertos locales advierten que la implementación de estas soluciones requiere una adaptación cuidadosa al contexto local. Las particularidades del mercado chileno, incluyendo la regulación de protección de datos y las normas de seguridad financiera, deben ser consideradas en cualquier estrategia de adopción de inteligencia artificial para ciberseguridad.

Qué sigue

Los resultados presentados por Mozilla sugieren que la detección de vulnerabilidades mediante inteligencia artificial se encuentra en un punto de inflexión. Si la tendencia de reducción de falsos positivos se confirma en proyectos de mayor escala, es probable que las grandes empresas tecnológicas aceleren la integración de estas herramientas en sus ciclos de desarrollo.

Para el mercado corporativo, la principal implicancia es la posible reducción en los tiempos de respuesta ante amenazas de seguridad. Las empresas que logren implementar sistemas similares al arnés desarrollado por Mozilla podrían identificar y parchear vulnerabilidades de manera significativamente más rápida, lo que representa una ventaja competitiva importante en un entorno de amenazas cada vez más sofisticado.