Vitalik Buterin: La verificación formal asistida por IA es el futuro del desarrollo de software seguro

Vitalik Buterin ha presentado un caso optimista para el futuro de la ciberseguridad, argumentando que la verificación formal asistida por IA podría cambiar fundamentalmente la forma en que se escribe el software seguro. En lugar de ver la IA como una amenaza a la seguridad del código, Buterin la ve como una herramienta que, combinada con la verificación formal, podría producir software altamente eficiente y matemáticamente probado. Su perspectiva desafía el creciente pesimismo en la industria sobre los ciberataques basados ​​en IA. Un nuevo enfoque para el desarrollo de software ha ido ganando terreno dentro de los círculos de investigación de Ethereum. Los desarrolladores escriben código en lenguajes de bajo nivel o directamente en Lean, un lenguaje utilizado para pruebas matemáticas verificables. El objetivo es un código cuya exactitud pueda comprobarse de forma automática y matemática. Buterin describe este método como potencialmente transformador, citando al investigador Yoichi Hirai, quien lo llama "la forma final de desarrollo de software". El enfoque separa por completo la eficiencia de la legibilidad. Una versión del código se ejecuta rápidamente; otro está escrito claramente para el entendimiento humano, y una prueba los conecta. Esto es especialmente importante para sistemas de alto riesgo como ZK-EVM, firmas resistentes a cuánticos y algoritmos de consenso. Estos sistemas son complejos de construir pero tienen propiedades de seguridad que son sencillas de declarar formalmente. Esa brecha entre complejidad y claridad es precisamente donde la verificación formal funciona mejor. Proyectos como Arklib y evm-asm ya están aplicando este método a la infraestructura de Ethereum. El proyecto evm-asm crea una implementación de EVM directamente en el ensamblaje RISC-V y luego demuestra formalmente que coincide con una versión legible de alto nivel. Algunas voces en la industria han argumentado que el descubrimiento de errores impulsado por la IA hace imposible el software seguro y no confiable. Mucha gente ha afirmado que con la búsqueda de errores asistida por IA, será imposible crear código seguro (y, por tanto, cualquier cosa que no sea confiable). Tengo una visión mucho más optimista, y la verificación formal asistida por IA es una parte importante de la razón: https://t.co/0ceMBZ6uqj - vitalik.eth (@VitalikButerin) 18 de mayo de 2026 Buterin rechaza directamente esa opinión. Enmarca el período actual como un desafío de transición más que como un cambio permanente a favor de los atacantes. Una vez que el panorama se calme, cree que las defensas serán más fuertes que antes. Señala el trabajo de Mozilla como evidencia de respaldo. Mozilla ha observado que los defectos de seguridad son finitos y que los defensores ahora tienen un camino realista para encontrarlos todos. No es necesario abandonar la tradición cypherpunk, basada en la idea de que los defensores digitales tienen una ventaja. El modelo de Buterin divide el software en un núcleo seguro y confiable y componentes de borde menos confiables. El borde se ejecuta en entornos sandbox con permisos mínimos. El núcleo, que se mantiene intencionalmente pequeño, recibe todos los beneficios de la verificación formal asistida por IA. Buterin tiene cuidado de no exagerar los argumentos a favor de una verificación formal. Varios fracasos documentados muestran sus límites reales. Han aparecido errores en compiladores de C formalmente verificados donde ciertas restricciones simplemente nunca se especificaron. Una vulnerabilidad de 2025 en libcrux mostró que los contenedores intrínsecos no verificados podrían dañar los resultados en plataformas de hardware específicas. Otro error provocó un bloqueo del proceso debido a un error de descifrado no controlado en el código fuera de la parte verificada. El patrón entre fallas es consistente: o solo se verificó una parte del código o una propiedad crítica nunca se incluyó en la prueba. La verificación formal no puede demostrar que el software sea correcto en el pleno sentido humano de la palabra, sólo que las propiedades específicas se cumplen bajo supuestos específicos. Los ataques por canales laterales presentan otro límite. Incluso un esquema de cifrado perfectamente probado puede filtrar una clave privada a través de fluctuaciones eléctricas. Los modelos matemáticos de los atacantes no siempre capturan todos los tipos de fugas del mundo real. La conclusión de Buterin es mesurada. La verificación formal no es una solución completa, pero es un poderoso acelerador de una tendencia de seguridad que ya está en marcha y que la IA hace mucho más accesible.