Mozilla anunció el martes que las primeras versiones del modelo de IA Claude Mythos de Anthropic, durante pruebas internas, identificaron 271 vulnerabilidades de seguridad en el navegador Firefox, y que todas las vulnerabilidades ya se han corregido esta semana. Mientras expresaba su sorpresa, Mozilla también dijo que los resultados sugieren que el campo de la seguridad en Internet podría estar experimentando un cambio fundamental, y que quienes defienden quizás estén a punto de reducir la ventaja que los atacantes han tenido durante mucho tiempo.
De 22 a 271: el gran salto en las capacidades de seguridad de Claude Mythos
Mozilla ya había probado otro modelo de Anthropic, que en una versión anterior de Firefox identificó 22 vulnerabilidades de seguridad de alto riesgo. El hallazgo de 271 vulnerabilidades en esta ocasión representa un salto considerable en magnitud.
Mozilla subrayó que todas las vulnerabilidades que detectó el sistema “incluso un investigador humano de primer nivel” también podría encontrarlas, y que actualmente las herramientas de IA todavía no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan comprender. Su ventaja central está en acelerar drásticamente este proceso, permitiendo a los desarrolladores identificar rápidamente las vulnerabilidades antes de que los atacantes las aprovechen.
Claude Mythos se lanzó en marzo de 2026. Es el modelo más avanzado de Anthropic y, según documentos internos de la compañía, es un nuevo tipo de modelo que supera a la serie Opus anterior. En las pruebas realizadas antes del lanzamiento, se descubrieron miles de vulnerabilidades previamente desconocidas en sistemas operativos principales y navegadores web.
El plan Glasswing: por qué se controla estrictamente el acceso
Anthropic ofrece acceso limitado a Claude Mythos mediante el “plan Glasswing” (Project Glasswing). Las organizaciones autorizadas para usarlo actualmente se limitan a empresas tecnológicas específicas que han sido aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se restringe a la exploración de vulnerabilidades de software.
El trasfondo de este control estricto es el siguiente: el Instituto de Investigación de Seguridad de la IA del Reino Unido probó y descubrió que Claude Mythos puede ejecutar operaciones web complejas de forma autónoma, incluyendo simulaciones de ataques de red empresariales de múltiples etapas que pueden completarse sin intervención humana. Según informantes, aunque el gobierno de Trump había pedido detener el uso de la tecnología de Anthropic, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ya había implementado y puesto en funcionamiento una versión preliminar de Claude Mythos en una red clasificada.
Espada de doble filo: las mismas capacidades también pueden acelerar ataques
Los resultados hallados por Mozilla tienen un significado profundo con implicaciones tanto positivas como negativas. Los investigadores de seguridad advierten que los sistemas de IA capaces de analizar el código a gran escala pueden identificar automáticamente vulnerabilidades explotables en software ampliamente utilizado, y si esos sistemas caen en manos de personas malintencionadas, supondrán una amenaza de ciberseguridad sin precedentes para las compañías de software y para los usuarios, posiblemente dando lugar a una nueva generación de formas de ataques automatizados a la red.
Preguntas frecuentes
¿Qué tipo de problemas son las 271 vulnerabilidades encontradas en Firefox por Claude Mythos?
Según las explicaciones de Mozilla, se trata de vulnerabilidades reales y sensibles a la seguridad, que “incluso un investigador humano de primer nivel” puede detectar. Mozilla afirma que actualmente las herramientas de IA aún no han revelado nuevos tipos de vulnerabilidades que los humanos no puedan entender, pero su capacidad reside en que la velocidad de su exploración sistemática a gran escala supera con creces la revisión humana, y todos los problemas ya se han solucionado esta semana.
¿Cuál es el objetivo del plan Glasswing y qué organizaciones pueden usar Claude Mythos?
El plan Glasswing es un programa de acceso controlado establecido por Anthropic. Actualmente solo permite un uso limitado de Claude Mythos por parte de empresas tecnológicas específicas aprobadas mediante revisión, como Amazon, Apple y Microsoft, y el uso se limita a la exploración de vulnerabilidades de seguridad del software. Esta restricción refleja la alta cautela de Anthropic ante el riesgo de uso indebido de ese modelo.
¿Qué significado profundo tiene este hallazgo para toda la industria de la ciberseguridad?
Mozilla afirma que la aparición de herramientas de IA podría dar a los defensores por primera vez la oportunidad de reducir la ventaja que los atacantes han tenido durante mucho tiempo, logrando una “victoria decisiva”. Sin embargo, los investigadores también advierten que las mismas capacidades pueden ser utilizadas por los atacantes, acelerando la escala y la eficiencia de los ataques automatizados a la red. Por ello, el control del acceso a las herramientas de seguridad de IA es crucial.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Zhipu AI deja de renovar automáticamente la suscripción del GLM Coding Plan con cupo semanal ilimitado el 30 de abril
Mensaje de Gate News, 22 de abril — Zhipu AI anunció que dejará de renovar automáticamente la suscripción del plan GLM Coding Plan con cupo semanal ilimitado a partir de las 10:00 a. m. (hora de Beijing) del 30 de abril de 2026.
La discontinuación afecta a los usuarios que actualmente están suscritos al plan anterior con la renovación automática
GateNewsHace22m
La eliminación de Claude Code de Anthropic desata la reacción adversa de los desarrolladores; OpenAI gana apoyo de la comunidad
Anthropic elimina Claude Code del plan Pro y recibe críticas, ya que los desarrolladores migran a OpenAI; Codex sigue siendo gratuito/básico, GPT-5.4 e Image 2.0 impulsan el rendimiento, lo que impulsa una gran migración de usuarios.
Resumen: El artículo analiza la eliminación de Claude Code del plan $20 Pro por parte de Anthropic, lo que desencadena la reacción adversa de los desarrolladores que lo califican como un aumento de precio encubierto y un riesgo para la fiabilidad. Contrasta esta medida con la política de OpenAI de mantener Codex en los niveles gratuitos y básicos, a la vez que destaca el sólido rendimiento de los modelos de GPT-5.4 y ChatGPT Images 2.0, y señala una migración rápida de usuarios hacia OpenAI, con Codex supuestamente superando los 4 millones de usuarios activos semanales.
GateNewsHace30m
Meta planea rastrear los clics del mouse y las pulsaciones de teclas de empleados en EE. UU. para entrenar modelos de IA
Meta planea implementar un software de monitoreo de empleados que capture movimientos del mouse, clics, pulsaciones de teclas y capturas de pantalla periódicas para entrenar modelos de IA; los datos no se usarán para evaluaciones de desempeño, con salvaguardas.
Resumen: Meta pretende instalar un software de monitoreo en las computadoras de empleados en EE. UU. para capturar movimientos del mouse, clics, pulsaciones de teclas y capturas de pantalla ocasionales con el fin de entrenar sus modelos de IA. La empresa afirma que estos datos no se usarán para evaluaciones de desempeño y que las medidas de seguridad protegen el contenido sensible, con el objetivo de mejorar los modelos para tareas como menús desplegables y atajos de teclado.
GateNewsHace34m
El sistema de Tesla en China para el vehículo integrará el modelo de lenguaje grande Doubao
Resumen: Tesla planea integrar los modelos Doubao y DeepSeek de ByteDance en su Model Y L a través de Volcano Engine. Doubao se encargará de los comandos de voz y los manuales, y DeepSeek habilitará las interacciones con IA.
Resumen: El artículo informa que el sistema de IA de voz para el vehículo de Tesla completó una presentación regulatoria el 20 de abril y se integrará con los modelos Doubao y DeepSeek de ByteDance mediante Volcano Engine. Se asignará Doubao al control por voz y a las consultas sobre el manual, mientras que DeepSeek se encargará de las funciones de interacción con IA en el Model Y L.
GateNewsHace38m
OpenClaw 创始人回应 Claude CLI “解除封禁” 说法:口头许可存在,但服务器端封锁仍在
OpenClaw 在权限声明之后重新启用了 Claude CLI,但 Anthropic 仍通过系统提示符指纹识别进行阻止;Steinberger 指出可能存在绕过方式,并跟踪 2026.4.5–2026.4.7 的更新。
摘要:本文报道 OpenClaw 在出现权限后重新启用了 Claude CLI,而 Anthropic 的服务器端指纹识别仍在阻止请求。文中详述了从 2026.4.5 到 2026.4.7 的推送变更,包括环境清理与更严格的权限控制,并讨论了声称的访问与实际执行之间的紧张关系,同时提到可能的绕过思路但不予以背书。
GateNewsHace50m
0G Labs se asocia con Alibaba Cloud para habilitar acceso a agentes de IA en cadena al modelo Qwen
Mensaje de Gate News, 22 de abril — 0G Labs ha anunciado una asociación con Alibaba Cloud para permitir que los agentes de IA invoquen directamente el modelo de lenguaje grande Qwen de Alibaba en la cadena mediante la infraestructura blockchain de 0G. La colaboración marca un cambio en los paradigmas de acceso a la IA, pasando de enfoques basados en API a infraestructura de IA programable y tokenizada, donde los agentes de IA pueden llamar a Qwen para realizar inferencias directamente en la red 0G, con la verificación a cargo de 0G.
GateNewsHace54m
