Cryptonews

Los expertos hacen sonar la alarma cuando la inteligencia artificial descubre una vulnerabilidad crítica en una importante plataforma de criptomonedas, lo que genera temores de un posible efecto dominó en las instituciones financieras tradicionales.

Source
CryptoNewsTrend
Published
Los expertos hacen sonar la alarma cuando la inteligencia artificial descubre una vulnerabilidad crítica en una importante plataforma de criptomonedas, lo que genera temores de un posible efecto dominó en las instituciones financieras tradicionales.

El descubrimiento de una falla crítica en la red Zcash, facilitado por la inteligencia artificial, ha conmocionado a toda la comunidad de criptomonedas, generando preocupaciones sobre la posible existencia de vulnerabilidades similares en otros sistemas bancarios y criptográficos. Este error, que había estado acechando en la red durante cuatro años, fue identificado recientemente por Shielded Labs, un desarrollador sin fines de lucro, utilizando el modelo de IA de vanguardia Opus 4.8 de Anthropic. Si no se hubiera controlado, esta vulnerabilidad podría haber permitido a un atacante crear una cantidad ilimitada de tokens falsificados.

La revelación ha provocado un pánico generalizado, con el token Zcash cayendo casi un 38% en las últimas 24 horas. Algunos incluso han llegado a declarar la desaparición de las criptomonedas, sugiriendo que la industria debería haberse centrado en la inteligencia artificial. Mientras Anthropic se prepara para lanzar su muy esperado modelo Mythos, que promete ser aún más hábil para identificar y explotar debilidades, la pregunta que todos se hacen es: ¿puede la seguridad de la industria de la criptografía resistir el creciente escrutinio de las auditorías impulsadas por la IA?

Haseeb Qureshi, socio director de Dragonfly, una destacada empresa de capital de riesgo criptográfico y uno de los primeros inversores en Zcash, ofrece una perspectiva más optimista. Según Qureshi, la capacidad de la IA para detectar vulnerabilidades es un avance positivo, ya que, en última instancia, conducirá a un código más robusto. Él cree que la IA no solo identificará errores sino que también proporcionará soluciones, y cita la verificación formal como la clave para fortalecer el software en toda la industria.

Ben Goertzel, director ejecutivo de la firma de inteligencia artificial SingularityNET, comparte el entusiasmo de Qureshi por el papel de la inteligencia artificial en la mejora de la seguridad criptográfica, pero también advierte sobre la posibilidad de que se produzcan vulnerabilidades similares en los sistemas bancarios tradicionales. Si bien otras criptomonedas pueden no ser susceptibles al error específico encontrado en Zcash, Goertzel señala que es probable que alberguen debilidades similares, que las herramientas de inteligencia artificial inevitablemente descubrirán en las próximas semanas y meses. Además, sugiere que la infraestructura de software de los bancos y otras instituciones centralizadas también probablemente contenga errores graves que quedarán expuestos en las auditorías de IA.

Entonces, ¿cuál es la solución a esta amenaza emergente? Tanto Qureshi como Goertzel coinciden en que la respuesta está en la verificación formal, un proceso que implica escribir pruebas matemáticas para garantizar la exactitud del código. Este enfoque, explicó el cofundador de Ethereum, Vitalik Buterin, implica la creación de teoremas que se pueden verificar automáticamente, eliminando así la posibilidad de errores de implementación. A medida que los sistemas de IA se vuelven cada vez más sofisticados, es probable que la verificación formal se convierta en una herramienta crucial para la ciberseguridad.

Sin embargo, implementar una verificación formal es más fácil de decir que de hacer. Según Goertzel, los desarrolladores a menudo evitan este enfoque debido al trabajo adicional que implica y al hecho de que algunos lenguajes de programación, como Rust, utilizan construcciones "inseguras" que son difíciles de verificar. Además, reescribir el código para que sea verificable puede dar como resultado un rendimiento más lento, un problema que puede mitigarse utilizando técnicas avanzadas como la supercompilación.

El panorama de la seguridad se está volviendo cada vez más asimétrico, con piratas informáticos motivados por las ganancias y dispuestos a gastar importantes recursos para explotar las vulnerabilidades. Ronghui Gu, director ejecutivo y cofundador de la firma de seguridad CertiK, señala que los defensores están en desventaja, ya que deben proteger a varios clientes simultáneamente, mientras que los piratas informáticos pueden centrar sus esfuerzos en un solo objetivo. Para contrarrestar esta amenaza, Gu aboga por integrar escáneres automatizados en los flujos de trabajo de desarrollo y confiar en pruebas matemáticas para garantizar la seguridad de los contratos.

Mientras continúa el debate en torno a estas vulnerabilidades, una cosa está clara: la industria de la criptografía debe adaptarse al cambiante panorama de amenazas. Josh Swihart, director ejecutivo de ZODL y ex director ejecutivo de Electric Coin Company, un desarrollador clave de Zcash, resume acertadamente el desafío: "La pregunta más interesante es cómo garantizamos que las vulnerabilidades nunca vuelvan a ocurrir. La mejor respuesta es la verificación formal".