Mozilla ha publicado un informe preliminar sobre los resultados del despliegue de Mythos, la herramienta de análisis de código basada en inteligencia artificial de Anthropic integrada en el flujo de desarrollo de Firefox. Desde su activación, Mythos ha identificado 271 vulnerabilidades en el código del navegador, de las cuales la práctica totalidad han sido confirmadas por los equipos de ingeniería como fallos legítimos.

Lo más destacado del informe no es solo la cantidad de vulnerabilidades encontradas, sino la precisión del sistema. Mozilla ha informado de que la tasa de falsos positivos de Mythos es prácticamente nula, lo que significa que cada alerta generada por la herramienta ha correspondido a un fallo real que requería corrección. En términos prácticos, esto elimina la necesidad de que los desarrolladores dediquen tiempo a filtrar alertas espurias, una de las principales quejas con las herramientas tradicionales de análisis estático.

Mythos funciona como un agente de IA especializado en seguridad que revisa cada commit de código antes de su fusión en la rama principal. A diferencia de los escáneres tradicionales basados en firmas, Mythos utiliza razonamiento basado en contexto para identificar patrones que podrían indicar vulnerabilidades incluso cuando el código no coincide exactamente con ninguna base de datos de fallos conocidos.

El director de seguridad de Mozilla ha declarado que la organización ha «comprado completamente» la metodología de revisión asistida por inteligencia artificial y que Mythos se ha convertido en un miembro más del equipo de seguridad. Anthropic, por su parte, ha señalado que el caso de Firefox está siendo utilizado como referente para comercializar la herramienta a otras empresas de software.