Pese a que Mozilla incluirá en Firefox un “kill switch” para que el usuario pueda desactivar completamente la IA, ello no significa que en la Corporación Mozilla desconfíen de la inteligencia artificial, puesto que su trabajo conjunto con Antrophic ha permitido que el modelo Claude Opus 4.6 detecte 22 agujeros de seguridad en Firefox 147, un logro que ha sido validado por los ingenieros de Mozilla.
A finales del pasado año 2025, los investigadores de Antrophic observaron que la versión 4.5 de su modelo estaba cerca de resolver todas las tareas de una prueba estandarizada diseñada para evaluar la reproducción de fallos de seguridad conocidos. Para establecer una evaluación más realista y compleja, similar a la que presentan los programas de uso cotidiano, crearon un conjunto de datos basado en vulnerabilidades históricas previas de un conocido navegador de código abierto (efectivamente, Firefox).
El objetivo inicial de las pruebas consistió en utilizar la herramienta para localizar esos fallos previamente identificados en versiones antiguas del código. Los resultados mostraron que la versión 4.6 del modelo lograba reproducir un alto porcentaje de estas vulnerabilidades.
Ante la posibilidad de que parte de esa información histórica ya estuviera incluida en los datos de entrenamiento del sistema, los investigadores decidieron buscar vulnerabilidades completamente nuevas en la versión actual del programa, empezando por el motor de JavaScript, debido a que permite un análisis aislado y gestiona código externo. En apenas veinte minutos de exploración, la IA halló un error de memoria que posibilitaba la sobrescritura de datos con contenido malicioso.
Tras validar este primer descubrimiento en una máquina virtual independiente y confirmar el error con otros analistas, desde Antrophic informaron del hallazgo a Mozilla, adjuntando una descripción detallada y una propuesta de parche generada por la propia inteligencia artificial.
Durante el tiempo de validación de este primer fallo, el sistema ya había detectado otro medio centenar de problemas, lo que llevó a Mozilla a aceptar la colaboración con Antrophic, que culminó con el escaneo de casi seis mil archivos de código fuente en lenguaje C++, y en la presentación de un total de ciento doce informes únicos, sin necesidad de que el equipo investigador validara manualmente cada uno de ellos de forma previa.
Como resultado de todo este proceso llevado a cabo a lo largo de dos semanas, se descubrieron veintidós vulnerabilidades. Mozilla clasificó catorce de ellas como de alta gravedad, lo que representó casi una quinta parte de todos los fallos de este tipo solucionados durante el año 2025. La mayoría de estos problemas fueron corregidos en la actualización 148 del programa.
Más allá del navegador web Firefox, el mismo modelo ha sido utilizado recientemente para descubrir fallos en otros proyectos de software como el núcleo del sistema operativo Linux.
