Puntos clave de la noticia:
- Modelos de IA como GPT-5 y Sonnet 4.5 pueden explotar contratos DeFi autónomamente, simulando $4.6M en posibles hacks.
- Se descubrieron dos fallos zero-day en contratos intactos, mostrando viabilidad técnica y económica.
- La explotación autónoma amenaza DeFi y software más amplio, resaltando la urgente necesidad de defensas reforzadas.
La inteligencia artificial avanza rápidamente en el sector de las criptomonedas, y nuevas investigaciones indican que los agentes de IA ahora pueden identificar y explotar vulnerabilidades en protocolos de finanzas descentralizadas (DeFi) de manera autónoma. Modelos de IA como GPT-5 y Sonnet 4.5 han demostrado la capacidad de generar scripts de explotación completamente ejecutables, subrayando una amenaza creciente a medida que los ataques automatizados se vuelven técnica y económicamente viables.
Modelos de IA de Vanguardia Simulan Exploits Reales en DeFi
En un estudio conjunto realizado por el Programa de Becarios de Teoría y Alineación de ML (MATS) y el programa Anthropic Fellows, se probaron modelos de IA de vanguardia contra SCONE-bench, un conjunto de datos que contiene 405 contratos previamente explotados. Estos modelos simularon colectivamente $4.6 millones en posibles exploits, reproduciendo secuencias de ataque que reflejan de cerca los hacks reales en Ethereum y BNB Chain. La investigación muestra que los agentes de IA no solo detectan errores, sino que también pueden sintetizar scripts para secuenciar transacciones y drenar liquidez de manera autónoma.
Las pruebas se extendieron: GPT-5 y Sonnet 4.5 analizaron 2,849 contratos recientemente desplegados en BNB Chain sin exploits conocidos. Ambos modelos descubrieron dos vulnerabilidades zero-day con un beneficio simulado de $3,694. Un fallo permitió inflar saldos de tokens, mientras que otro redirigió retiros de comisiones, demostrando que los ataques autónomos impulsados por IA son viables incluso en contratos intactos.
El estudio enfatiza la factibilidad económica: ejecutar los agentes costó solo $3,476 en total, con un promedio de $1.22 por contrato. A medida que los modelos de IA se abaraten y mejoren, la explotación automatizada probablemente se expandirá rápidamente, reduciendo el tiempo entre el despliegue de un contrato y los ataques potenciales.
Aunque el enfoque es DeFi, los investigadores advierten que las implicaciones se extienden a software e infraestructura más amplios. Las técnicas que permiten manipular tokens o redirigir comisiones pueden aplicarse a software convencional e infraestructura cripto, sugiriendo que las vulnerabilidades impulsadas por IA pronto podrían afectar numerosos sistemas.
La investigación sirve como advertencia y llamada de atención. La explotación autónoma que antes requería hackers expertos ahora es alcanzable con agentes de IA. El desafío clave para los desarrolladores cripto es acelerar las medidas defensivas para mitigar riesgos antes de que los ataques automatizados se generalicen en DeFi y más allá.
