Los modelos de inteligencia artificial de última generación están dejando de ser meras herramientas de conversación o generación de código para convertirse en detectores de vulnerabilidades de software. Sistemas como Claude Mythos y Claude Opus 4.8 de Anthropic, o GPT-5.5 de OpenAI, están siendo empleados por investigadores para identificar fallos de seguridad, lo que plantea interrogantes sobre qué ocurrirá cuando estas capacidades estén al alcance del gran público.
Los inversores en criptomonedas recibieron esta semana una llamada de atención sobre las amenazas emergentes de la IA avanzada. Los desarrolladores de Zcash revelaron que Claude Opus 4.8 contribuyó a descubrir una vulnerabilidad crítica que podría haber permitido a un atacante acuñar ZEC de forma ilimitada. Debido al diseño de la red, actualmente no existe forma de confirmar con certeza si se llegó a crear ZEC falsificado, una incertidumbre que provocó un desplome del precio de ZEC a finales de semana.
De asistentes de código a herramientas de seguridad
Los primeros modelos de IA se utilizaban profesionalmente como asistentes de programación, ayudando a escribir, explicar y depurar software. A medida que la tecnología mejoró, los investigadores comenzaron a emplear estos mismos sistemas para revisar código, auditar software e investigar vulnerabilidades.
Según Danny Jenkins, CEO y cofundador de ThreatLocker, la IA actual supera a la mayoría de personas en la revisión de código y detección de posibles vulnerabilidades. Jenkins advirtió a Decrypt que los modelos más recientes como Mythos podrían ampliar significativamente estas capacidades, calificándolo de «gran problema» inminente.
«Solo será cuestión de tiempo hasta que alguien malintencionado obtenga acceso a ello»
Jenkins subrayó que la IA está reduciendo las barreras de entrada a la investigación de vulnerabilidades, permitiendo que más personas analicen código, identifiquen debilidades y desarrollen exploits. Prevé que el ritmo de descubrimiento de vulnerabilidades se acelerará a medida que se expanda el acceso a sistemas cada vez más capaces.
Empresas aplican IA a la ciberseguridad
El martes, Anthropic amplió el acceso al Proyecto Glasswing, dando a 150 empresas e instituciones acceso a Claude Mythos para ayudar a identificar y remediar vulnerabilidades de software antes del lanzamiento más amplio del modelo.
En abril, Mozilla reveló que los modelos de Anthropic ayudaron a identificar cientos de vulnerabilidades que se corrigieron en el navegador Firefox. Investigadores de Calif utilizaron Mythos Preview en trabajos que produjeron uno de los primeros exploits públicos contra los chips M5 de Apple.
Stanislav Fort, exinvestigador de Google DeepMind y Anthropic, ahora fundador de la firma de seguridad Aisle, considera que las preocupaciones sobre el descubrimiento de vulnerabilidades potenciado por IA son válidas pero a menudo malinterpretadas.
«La respuesta ingenua es intentar restringir el acceso a modelos potentes. Creo que esto es esencialmente seguridad por oscuridad, y la seguridad por oscuridad es una de las peores ideas en el campo»
Fort explicó a Decrypt que la capacidad para descubrir vulnerabilidades de día cero ya está ampliamente distribuida entre modelos que nadie puede restringir. El mayor riesgo, según Fort, es que los defensores, particularmente los mantenedores de código abierto, puedan carecer de acceso a las mismas herramientas avanzadas de IA disponibles para los atacantes.
El impacto en el ecosistema cripto
El mundo cripto y DeFi está comenzando a sentir el impacto de la búsqueda de bugs potenciada por IA. Los proyectos blockchain siempre han sido objetivos atractivos debido a las grandes cantidades de dinero en juego y porque gran parte del código es de acceso público.
Jenkins advirtió que a medida que la IA mejore en la detección de fallos de software, los proyectos cripto de código abierto podrían convertirse en blancos más fáciles tanto para investigadores de seguridad como para atacantes que buscan explotar vulnerabilidades.
El investigador independiente de seguridad Taylor Hornby descubrió con ayuda de Claude Opus 4.8 la vulnerabilidad crítica en el pool de privacidad Orchard de Zcash. El fallo podría haber permitido a un atacante crear ZEC falsificado de forma ilimitada y pasó desapercibido durante años antes de ser parcheado.
Shielded Labs, la organización detrás del desarrollo de Zcash, publicó en su divulgación oficial:
«La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó la solución de emergencia el 1 de junio de 2026. Debido a las propiedades de privacidad de Orchard y la naturaleza del bug, no hay forma definitiva de determinar, usando solo criptografía, si tal explotación ocurrió»
DeFi enfrenta un año difícil en exploits
El ataque llega cuando los protocolos DeFi están experimentando uno de sus peores años en términos de exploits. Más de 840 millones de dólares fueron robados de proyectos DeFi en los primeros cinco meses de 2026, incluyendo más de 600 millones solo en abril en ataques a proyectos como KelpDAO y Drift Protocol.
Natalie Newson, investigadora senior de blockchain en la plataforma de seguridad Web3 CertiK, señaló que aunque abril de 2026 fue particularmente severo para los exploits cripto (solo hubo tres días sin un exploit en el que se sustrajeron al menos 10.000 dólares), la tendencia más amplia se mantiene más estable y por debajo del pico de incidentes observado en años anteriores.
Raz Niv, CTO de Blockaid, argumenta que si bien la IA está facilitando los exploits de DeFi, el mayor riesgo no es que la IA reemplace a los hackers, sino que los amplifique, permitiendo a los atacantes centrarse en técnicas más sofisticadas mientras la IA maneja tareas rutinarias.
«La buena noticia es que los defensores pueden usar las mismas herramientas. El monitoreo y la simulación asistidos por IA se están volviendo esenciales para los equipos de seguridad que intentan mantenerse al día»
A medida que los modelos de IA continúan evolucionando, tanto defensores como atacantes tendrán acceso a herramientas cada vez más potentes, lo que subraya la importancia de democratizar el acceso a estas tecnologías para nivelar el campo de juego en ciberseguridad.
Fuente: Decrypt · Esta información ha sido elaborada por la redacción de Criptonews con apoyo de herramientas editoriales automatizadas.