El paradigma de protección de las criptomonedas sufre un cambio radical a medida que el pionero de la IA presenta una innovadora estrategia de mitigación de amenazas
Mythos, el nuevo modelo de IA de Anthropic que ha provocado miedo y confusión en la tecnología y las finanzas tradicionales, también está impulsando un cambio masivo en la forma en que la industria de la criptografía piensa sobre la seguridad.
Durante años, las finanzas descentralizadas han centrado sus defensas en los contratos inteligentes. Se audita el código, se catalogan las vulnerabilidades y se comprenden bien muchos exploits comunes. Pero Mythos, un modelo diseñado para identificar y encadenar debilidades en todos los sistemas, está llevando la atención más allá del código y hacia la infraestructura que lo respalda.
"Los mayores riesgos se encuentran en la infraestructura", dijo Paul Vijender, jefe de seguridad de Gauntlet, una empresa de gestión de riesgos. "Cuando pienso en las amenazas impulsadas por la IA, me preocupan menos las vulnerabilidades de los contratos inteligentes y me centro más en los ataques asistidos por la IA contra las capas humana y de infraestructura".
Eso incluye sistemas de gestión de claves, servicios de firma, puentes, redes Oracle y las capas criptográficas que los conectan. Estos componentes son menos visibles que los contratos inteligentes y, a menudo, quedan fuera del alcance de la auditoría tradicional.
De hecho, este mes, el proveedor de infraestructura web Vercel, que utilizan muchas empresas de cifrado, reveló una violación de seguridad que puede haber expuesto las claves API de los clientes, lo que provocó que los proyectos de cifrado rotaran las credenciales y revisaran su código. Vercel rastreó la intrusión hasta una conexión comprometida de Google Workspace a través de la herramienta de inteligencia artificial de terceros Context.ai, que utilizó un empleado.
Mythos pertenece a una nueva clase de sistemas de inteligencia artificial creados para simular adversarios. En lugar de buscar errores conocidos, explora cómo interactúan los protocolos, probando cómo las pequeñas debilidades se pueden combinar en explotaciones del mundo real. Ese enfoque ha llamado la atención más allá de las criptomonedas. Bancos como JP Morgan tratan cada vez más el riesgo cibernético impulsado por la IA como sistémico y están explorando herramientas como Mythos para realizar pruebas de estrés. A principios de este mes, Coinbase y Binance supuestamente se acercaron a Anthropic para probar Mythos.
Los primeros hallazgos de modelos como Mythos han identificado debilidades en los sistemas detrás de escena que mantienen seguras las plataformas criptográficas, incluida la tecnología que protege las claves y maneja la comunicación entre sistemas.
"Creo que hay dos áreas en las que los modelos de IA son especialmente valiosos", afirmó Vijender. "En primer lugar, las cadenas de exploits de varios pasos que históricamente sólo se descubren después de que se pierde dinero. En segundo lugar, las vulnerabilidades de la capa de infraestructura que las auditorías tradicionales nunca tocan".
Ese cambio es importante en un sistema basado en la componibilidad, donde los protocolos DeFi pueden conectarse y aprovechar los servicios de los demás.
Los protocolos DeFi están diseñados para interconectarse. Comparten liquidez, dependen de oráculos comunes e interactúan a través de capas de integraciones que son difíciles de mapear en su totalidad. Esa interconexión ha impulsado el crecimiento, pero también crea vías para que el riesgo se propague, como se vio en recientes ataques de puentes como el ataque Hyperbridge, en el que un atacante acuñó mil millones de dólares en tokens Polkadot puenteados en Ethereum explotando una falla en la forma en que se verificaban los mensajes entre cadenas.
"La componibilidad es lo que hace que el capital DeFi sea eficiente e innovador", dijo Vijender. "Pero también significa que una vulnerabilidad menor en un protocolo puede convertirse en un vector de explotación crítico con potencial de contagio en todo el ecosistema".
Sin IA, esas dependencias son difíciles de rastrear. Con la IA, se pueden mapear y explotar a escala. El resultado es un cambio de exploits aislados a fallas sistémicas que se extienden en cascada a través de los protocolos.
Evolución de los ataques de IA
Aún así, algunos líderes de la industria ven a Mythos como una aceleración más que como un punto de inflexión.
En Aave Labs, el fundador Stani Kulechov dijo que la IA refleja la dinámica que ya está en juego en el entorno adversario de DeFi.
"Web3 no es ajeno a adversarios motivados y bien financiados", dijo a CoinDesk. "Los modelos de IA representan una evolución en las herramientas utilizadas para lograr exploits".
Desde esa perspectiva, DeFi ya está diseñado para ataques a velocidad de máquina. Los contratos inteligentes se ejecutan automáticamente y defensas como los mecanismos de liquidación y los parámetros de riesgo operan sin intervención humana.
"DeFi opera a la velocidad de la computación, por lo que la IA no introduce una nueva dinámica", dijo Kulechov. "Intensifica un entorno que siempre ha requerido una vigilancia constante".
Aun así, Aave está viendo que la IA saca a la luz nuevas categorías de vulnerabilidades, incluidos problemas que los auditores humanos pueden haber despriorizado previamente.
"El artículo de Mythos muestra que la IA puede descubrir errores antiguos a los que anteriormente no se les daba prioridad", dijo.
Esa amplitud sigue siendo importante en un sistema donde vulnerabilidades incluso más pequeñas pueden socavar la confianza o combinarse en vulnerabilidades mayores.
Si los atacantes pueden moverse más rápido, la pregunta es si las defensas podrán mantener el ritmo.
Tanto para Gauntlet como para Aave, la respuesta está en cambiar el propio modelo de seguridad. Las auditorías antes de la implementación y el monitoreo posterior se diseñaron para amenazas de ritmo humano. La IA comprime esa línea de tiempo.
"Para defendernos de la IA ofensiva, necesitaremos adoptar un enfoque centrado en la IA donde la velocidad y la adaptación continua sean esenciales", dijo Vijender de Gauntlet.