Puntos clave de la noticia:
- a16z advierte que los agentes de IA ya pueden reproducir exploits en protocolos DeFi, con tasas de éxito cercanas al 70% en ataques simples.
- La firma argumenta que el modelo tradicional de auditorías puntuales es insuficiente y propone seguridad basada en especificaciones formales e invariantes.
- La composabilidad entre protocolos potencia el problema: un exploit detectado por IA en un contrato puede desencadenar fallos sistémicos en toda la red.
a16z crypto publicó una investigación que expone un problema seguridad en DeFi: los agentes de inteligencia artificial ya no solo asisten en la defensa de protocolos, sino que son capaces de identificar y reproducir vulnerabilidades de manipulación de precios de forma autónoma.
Los resultados preliminares indican tasas de éxito cercanas al 70% cuando los agentes contaban con rutas de exploit conocidas y conocimiento estructurado, aunque todavía muestran limitaciones en ataques multi-paso complejos.
El Modelo de Auditorías Ya No Alcanza
Durante años, la seguridad en DeFi siguió un esquema predecible: los protocolos lanzaban código, contrataban auditorías, parcheaban los problemas detectados y confiaban en que la revisión era suficiente. Ese modelo ya lucía frágil cuando los atacantes humanos superaban en velocidad los ciclos de auditoría. Los agentes de IA profundizaron esa brecha de forma sustancial.
Un sistema capaz de testear rutas de exploit de manera continua no espera la próxima revisión programada. Sigue buscando. Por eso a16z argumenta que el ecosistema DeFi debe abandonar la lógica de «el código es ley» y avanzar hacia una seguridad basada en especificaciones formales: demostrar qué está permitido hacer en un protocolo, en lugar de reaccionar solo después de que ocurre un ataque.
a16z: La Asimetría Favorece al Atacante
Lo que hace especialmente peligrosa a la IA es su escala. Un agente no necesita creatividad en el sentido humano: necesita repetición y capacidad de razonamiento suficiente para testear suposiciones más rápido de lo que los defensores pueden responder. Si puede simular miles de rutas de exploit en pools de préstamos, oráculos, lógica de bridges y mecánicas de liquidación, al atacante le basta con que una sola funcione. El defensor debe proteger todas.
Según a16z, la composabilidad también agrava el panorama. Una vulnerabilidad en un contrato aislado es peligrosa. En un bridge o una estructura de colateral cross-chain, puede volverse sistémica. Los agentes de IA no distinguen entre fallo «central» o «periférico»: evalúan si las suposiciones del sistema se rompen, y lo hacen a velocidad de máquina.
La investigación de a16z también señala que, históricamente, el ataque llega antes que la defensa. Los atacantes experimentan sin necesidad de aprobación de gobernanza ni consenso interno. Solo necesitan una apertura. Según los reportes iniciales, los agentes de IA muestran mayor eficacia explotando vulnerabilidades que reparándolas de forma segura. La detección es más sencilla que la remediación segura. Eso debería incomodar a cada protocolo DeFi en operación a día de hoy.
