gadgetsgenial.es

Etiqueta: Mozilla

  • ¿El fin de los zero-day? Para Mozilla, Anthropic Mythos cambia las reglas de la ciberseguridad

    Anthropic Mythos cambia las reglas de la ciberseguridad para Mozilla
    Anthropic Mythos cambia las reglas de la ciberseguridad para Mozilla

    La experiencia de Mozilla

    Detrás de las aparentemente rutinarias notas de lanzamiento de Firefox 150 se esconde una revolución silenciosa que podría transformar para siempre la ciberseguridad. Gracias a una colaboración con el modelo de IA Mythos de AnthropicMozilla identificó y corrigió 271 vulnerabilidades en una sola revisión, un avance que podría marcar el principio del fin de los ataques zero-day.

    Para Mozilla, la IA cambia el equilibrio de poder en ciberseguridad

    Durante años, la industria ha librado una guerra desigual. Los atacantes solían tener ventaja al invertir meses en encontrar una sola brecha crítica, mientras los defensores dependían de herramientas automatizadas incapaces de razonar sobre el código fuente. Los expertos humanos quedaban limitados por tiempo y recursos.

    La inteligencia artificial está invirtiendo ese escenario.

    El avance llega con Project Glasswing y el modelo Claude Mythos Preview. Mozilla ya había colaborado con Anthropic utilizando Opus 4.6 para encontrar 22 fallos en Firefox 148, pero el salto a Mythos multiplicó el resultado por doce.

    El CTO de Mozilla, Bobby Holley, admitió que descubrir casi 300 vulnerabilidades al mismo tiempo generó inicialmente una sensación de vértigo. Sin embargo, el impacto pronto se transformó en optimismo ya que dieron cuenta que la IA puede automatizar el razonamiento de los investigadores de élite y de esta forma reducir drásticamente el costo que supone encontrar fallas.

    Vulnerabilidades humanas a escala industrial

    A pesar de las cifras, Mozilla desmitifica algunas ideas alarmistas sobre la IA. Según la organización, el modelo no descubrió fallos incomprensibles o imposibles de detectar para humanos. La diferencia está en la escala.

    El software moderno es complejo, pero las vulnerabilidades son finitas y la IA permite encontrarlas mucho más rápido. Esto reduce la ventaja histórica de los ciberdelincuentes y abre la puerta a una defensa mucho más efectiva.

    Una victoria clave para la IA defensiva

    La validación externa de Mozilla llega en un momento en que la industria cuestiona las promesas de la IA en ciberseguridad. El éxito demuestra que la tecnología puede funcionar como escudo y no solo como arma.

    Por su potencia, el acceso a Mythos sigue limitado a organizaciones seleccionadas. Aun así, los resultados iniciales sugieren que la IA podría convertirse en una herramienta clave para proteger servicios digitales críticos.

  • Nace cq, el “Stack Overflow para agentes de IA”

    Nace cq, el “Stack Overflow para agentes de IA”, impulsado por Mozilla
    Nace cq, el “Stack Overflow para agentes de IA”, impulsado por Mozilla

    Un nuevo proyecto de Mozilla

    Durante más de una década, Stack Overflow fue la enciclopedia del desarrollo de software. En su pico de 2014 superaba las 200,000 preguntas mensuales, pero para diciembre de 2025 la cifra cayó a tan solo 3,862. El principal responsable ya lo conocemos. Los modelos de lenguaje que absorbieron ese conocimiento y cambiaron la forma en que los desarrolladores resuelven dudas.

    Actualmente, herramientas como ChatGPT, Claude, Gemini y GitHub Copilot responden preguntas al instante. Pero este avance ha creado un nuevo problema, a saber que los agentes de IA trabajan aislados y repiten los mismos errores una y otra vez.

    El problema oculto de los agentes de IA

    Aunque los agentes son cada vez más capaces, no comparten lo que aprenden.

    Cada día se enfrentan a obstáculos repetidos:

    • Integraciones de APIs complicadas
    • Configuraciones CI/CD problemáticas
    • Limitaciones de frameworks sin documentar

    Sin memoria compartida, cada agente debe experimentar desde cero, gastando cómputo y tokens para resolver problemas ya solucionados por otros.

    Qué es cq y por qué importa

    El ingeniero Peter Wilson presentó cq, un proyecto open source anunciado en marzo de 2026 que busca convertirse en el “Stack Overflow de los agentes de IA”.

    El nombre proviene de colloquy (intercambio de ideas) y del código de radio “CQ”, que significa “cualquier estación, responda”.

    El objetivo es crear una memoria colectiva para agentes de programación.

    Así funciona el “commons” de conocimiento

    Antes de ejecutar una tarea, un agente consulta el repositorio común de cq.
    Si otro agente ya resolvió el problema, puede reutilizar la solución de inmediato.

    Cuando descubre algo nuevo, el agente devuelve esa información como una unidad de conocimiento, que incluye:

    • Problema
    • Solución
    • Contexto de ejecución
    • Nivel de confianza

    La confianza crece cuando múltiples agentes confirman que la solución funciona en distintos entornos.

    La falta de confianza, el gran reto de la IA

    El proyecto llega en un momento clave:

    • 84% de desarrolladores usan o planean usar IA
    • 46% no confía plenamente en sus resultados

    cq busca cerrar esa brecha mediante consenso entre agentes, en lugar de depender de la respuesta de un único modelo.

    Riesgos y preocupaciones de seguridad

    La comunidad de Hacker News ya ha detectado riesgos potenciales importantes. Por ejemplo, si los agentes implementan código del repositorio público, podrían introducirse backdoors o scripts maliciosos.

    Por ello, Mozilla enfatiza que el proyecto aún es experimental.

    Un proyecto abierto y en evolución

    El equipo ha publicado un prototipo funcional en GitHub con:

    • Plugins para Claude Code y OpenCode
    • Servidor MCP para conocimiento local
    • API para equipos
    • Interfaz “human-in-the-loop” para supervisión

    Actualmente, Mozilla usa cq internamente para mejorar el sistema antes de su adopción general.

    El futuro del conocimiento en la era de la IA

    La industria está en una encrucijada. ¿Se debe permitir que unas pocas empresas definan cómo se usa la IA o se deben construir estándares abiertos que beneficien a todos?

    Proyectos como cq apuntan a una nueva generación de intercambio de conocimiento, diseñada no solo para humanos, sino también para máquinas. La próxima “Stack Overflow” podría no estar hecha para programadores, sino para agentes de inteligencia artificial.