Mozilla corrige 271 errores en Firefox gracias al modelo Mythos de Anthropic
El debate acerca de cómo la inteligencia artificial va a redefinir la ciberseguridad se pone intenso. Esto debido a que Mozilla ha anunciado que la actualización 150 de Firefox va a integrar defensas contra 271 vulnerabilidades, gracias a su acceso anticipado a Mythos Preview de Anthropic.
El equipo ha confesado que aplacar esta avalancha de fallos ha exigido un esfuerzo titánico y disciplina férrea. Sin embargo, esta labor no es negociable para asegurar a sus usuarios, debido a que pronto los ciberdelincuentes van a tener esas mismas armas.
Las empresas OpenAI y Anthropic ha sacudido recientemente el mercado presentando modelos con capacidades de seguridad informática inéditas. Según ellos, este punto de inflexión va a transformar la manera acerca de cómo defensores y atacantes van a rastrear grietas en ecosistemas de software.
Conscientes de este riesgo, ambas organizaciones han limitado sus lanzamientos a pruebas privadas restrictivas. A la par, han impulsado grupos de trabajo industriales para analizar estos avances y trazar estrategias. Pese a esto, los especialistas no han logrado acordar la verdadera magnitud de este cambio inminente.
La experiencia de Mozilla ha demostrado, a corto plazo, que herramientas como Mythos Preview van a cambiar las reglas para quienes se encargan de cazar vulnerabilidades.
Estas herramientas han alterado el panorama de manera drástica, afirma el director tecnológico de Firefox, afirmando que ahora cuentan con técnicas automatizadas capaces de mapear, hasta donde se sabe, el universo entero de errores que originan vulnerabilidades.
Durante muchos años, Mozilla Firefox y otros han operado bajo estrategias híbridas; combinaban procesos automáticos, como el fuzzing, con minuciosas cacerías manuales de investigadores internos y externos para purgar defectos. No obstante, el problema real es que los actores de amenazas llevan años utilizando exactamente la misma estrategia.
TIC Defense es una empresa que se encarga de proteger organizaciones de actividades perpetradas por hackers maliciosos. Nuestra estrategia de protección se enfoca en la prevención y en la respuesta rápida a incidentes, por medio de un conjunto de herramientas y productos de alta tecnología y que se adaptan a las necesidades de las compañías.
Históricamente han existido categorías de errores que solo una aguda mente humana podría detectar, ya que las máquinas no los veían. Por ello, si un grupo de cibercriminales estaba dispuesto a quemar millones de dólares, podía hallar la brecha, por lo que el trabajo de los expertos siempre ha sido encarecer este proceso hasta hacerlo inviable.
Sin embargo, el escenario ha mutado, debido a que los expertos advierten que las emergentes capacidades de la IA van a imponer una especie de campo de entrenamiento obligatorio. Tarde o temprano, todo el software va a someterse a este riguroso filtro para purgar de su código base aquellas debilidades latentes.
Estas empresas líderes como Anthropic y OpenAI parecen estar orquestando un movimiento preventivo, intentando que los actores más importantes de la industria se sometan a esta depuración profunda antes de que estas tecnologías se democraticen y caigan en manos equivocadas.
Cualquier segmento de software va a tener que cruzar este puente, ya que debajo de su superficie se encuentran enterrados innumerables errores que ahora son fácilmente detectables, sentencian los investigadores. Además, se está atravesando un momento de transición muy complejo que exige un enfoque coordinado y perseverancia para salir ilesos, pero hay confianza en que esta crisis no va a ser eterna.
