Anthropic y Mozilla hicieron un experimento: dejaron a Claude Opus 4.6 auditar el código de Firefox. En solo dos semanas, encontró 22 vulnerabilidades. 14 eran de alta gravedad, lo que representa cerca de 1/5 de todos los bugs críticos que Mozilla corrigió durante todo 2025.

El resultado no es solo un dato impresionante. Es una señal de que la forma en que se audita la seguridad del software está cambiando. Equipos humanos pueden tardar meses en revisar bases de código extensas. Una IA lo hace de forma continua, a gran escala, 24/7 y sin fatiga.

El lado incómodo de esa ecuación es obvio: la misma capacidad que sirve para detectar vulnerabilidades podría usarse para explotarlas. La misma herramienta, dos caras opuestas.

¿Cómo se regula una tecnología que puede ser auditora o atacante dependiendo de quién la use?