La declaración del CTO de Mozilla el mes pasado sobre que la detección de vulnerabilidades con IA significaba que «los días de los zero-days están contados» y que «los defensores por fin tienen una oportunidad de ganar, de manera decisiva», generó escepticismo en la comunidad tecnológica. Muchos lo vieron como otro caso de promesas exageradas en torno a la inteligencia artificial, donde se destacan resultados impresionantes pero se omiten los detalles que matizan el panorama.
Para disipar dudas, Mozilla ha desvelado cómo su equipo de ingenieros ha utilizado Anthropic Mythos, un modelo de IA especializado en identificar fallos de seguridad, para descubrir 271 vulnerabilidades en Firefox durante los últimos dos meses. En un comunicado oficial, los expertos de la compañía explicaron que este avance se debe a dos factores clave: la mejora sustancial en los propios modelos de IA y el desarrollo de un sistema personalizado de soporte que optimiza el análisis del código fuente de Firefox.
El problema de los falsos positivos
Hasta ahora, los intentos de usar IA para detectar vulnerabilidades en el código se topaban con un obstáculo recurrente: la alta tasa de falsos positivos. Los ingenieros de Mozilla reconocieron que, en experiencias anteriores, los modelos generaban informes de errores plausibles a gran escala, pero muchos resultaban ser hallazgos inventados o irrelevantes.
Cuando los desarrolladores humanos revisaban estos informes, descubrían que una parte significativa de las alertas eran información falsa o malinterpretada, lo que obligaba a invertir tiempo y recursos en verificar cada caso manualmente. Este proceso, aunque efectivo, ralentizaba la detección de vulnerabilidades reales y aumentaba la carga de trabajo.
La solución: Mythos y un sistema a medida
Para superar este desafío, Mozilla implementó Anthropic Mythos junto con un entorno de análisis personalizado diseñado específicamente para Firefox. Este sistema permite que la IA examine el código fuente con mayor precisión, reduciendo drásticamente los errores en los informes generados.
Según los ingenieros de Mozilla, el resultado ha sido casi nulo en falsos positivos, lo que representa un avance significativo en la automatización de la ciberseguridad. «Hemos logrado un equilibrio entre la velocidad de detección y la fiabilidad de los resultados», afirmaron en su comunicado.
¿Qué sigue para Mozilla y la IA en ciberseguridad?
Aunque este logro es prometedor, Mozilla advierte que aún queda trabajo por hacer. La compañía planea seguir refinando sus herramientas y explorando nuevas formas de integrar la IA en sus procesos de seguridad. Además, el éxito con Mythos podría servir como modelo para otras organizaciones que buscan mejorar sus capacidades de detección de vulnerabilidades.
En un contexto donde los ciberataques son cada vez más sofisticados, herramientas como esta podrían marcar la diferencia entre una defensa reactiva y una estrategia proactiva. Sin embargo, los expertos insisten en que, por ahora, la supervisión humana sigue siendo esencial para garantizar la precisión y la seguridad.
Artículos relacionados
xAI lanza Grok Build: un asistente de codificación en fase beta para suscriptores premium
It's in early beta and only available to SuperGrok Heavy subscribers right now.
El juicio entre Musk y Altman: un desastre legal en los argumentos finales
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Display: escribe mensajes con gestos y gestiona apps con las gafas inteligentes
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gemelos hackers despedidos graban por error su crimen en Teams y acaban en prisión
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
El trofeo 'Nunca dejes de ser un cretino' que Elon Musk recibió en el juicio contra Altman
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Meta amplía sus gafas inteligentes con apps y juegos de terceros
The $800 smart glasses could soon be a lot more useful.
OpenAI lanza Codex, su asistente de programación, en versión móvil
The integration allows you to keep tabs on your coding projects on the go.
OpenAI integra Codex en la app móvil de ChatGPT: ¿qué cambia para los desarrolladores?
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....