El lanzamiento de un modelo de seguridad impulsado por inteligencia artificial llamado Mythos ha desencadenado un cambio fundamental en cómo los sectores de criptomonedas y finanzas descentralizadas (DeFi) abordan la protección. Hasta ahora, los proyectos DeFi se centraban principalmente en fortalecer los contratos inteligentes, realizar auditorías de código e identificar vulnerabilidades conocidas para gestionar riesgos. Sin embargo, Mythos va más allá del código, destacando las debilidades a nivel de infraestructura y generando un debate significativo en toda la industria.
La IA remoldea el panorama de amenazas a medida que aumentan los riesgos de infraestructura
Durante años, las estrategias de defensa en DeFi se concentraron casi exclusivamente en detectar y corregir fallos en contratos inteligentes. Sin embargo, Paul Vijender, jefe de seguridad en Gauntlet, enfatiza que el verdadero peligro con los ataques impulsados por IA emerge a nivel de infraestructura. Elementos críticos de back-end, como los sistemas de gestión de claves, servicios de firma, puentes de cadena cruzada y redes de oráculos, ahora se exponen como fuentes importantes de riesgo pasado por alto.
Recientemente, una violación de seguridad en la infraestructura ampliamente utilizada de Vercel amenazó las claves API de numerosas empresas de criptomonedas. Las investigaciones revelaron que el incidente fue el resultado de una vulnerabilidad introducida por una herramienta de IA de terceros llamada Context.ai. Este ejemplo demuestra, tal como Mythos intenta destacar, que las amenazas a menudo se extienden más allá de los fallos de código para incluir la pila tecnológica más amplia.
Los mayores riesgos residen en la infraestructura. Más allá del código, las amenazas impulsadas por IA ahora apuntan a capas humanas e infraestructurales, han señalado los observadores de la industria.
Protocolos interconectados aumentan los riesgos en cascada en DeFi
A diferencia de las herramientas de seguridad tradicionales que investigan errores conocidos, Mythos simula escenarios de ataque complejos analizando interacciones entre sistemas, revelando cómo fallos menores pueden causar daños mayores. Este enfoque holístico no solo ha captado la atención de empresas de criptomonedas, sino también de gigantes financieros tradicionales. Grandes bancos como JP Morgan están comenzando a ver los riesgos cibernéticos generados por IA como una amenaza unificada y están sometiendo sus sistemas a pruebas de estrés utilizando modelos como Mythos. Coinbase y Binance supuestamente han iniciado conversaciones con Anthropic para probar Mythos en sus propios marcos de seguridad.
Por diseño, los protocolos DeFi operan de manera estrechamente integrada. Mientras comparten liquidez, importan datos a través de oráculos y apilan capas de protocolos para mejorar la flexibilidad del ecosistema, también preparan el escenario para que pequeñas vulnerabilidades se conviertan en pérdidas generalizadas. En un reciente ataque de Hyperbridge, un exploit que involucraba la verificación de mensajes permitió la acuñación no autorizada de tokens de <i class="<img" 1 mil millones de dólares en
La componibilidad es clave para la innovación de DeFi, pero incluso un pequeño fallo puede escalar en un gran riesgo para todo el ecosistema, advierten los expertos.
La IA arma tanto a atacantes como a defensores en una nueva era de seguridad
Los sistemas autónomos de DeFi tienen mecanismos defensivos integrados que funcionan sin intervención humana, pero el auge de la IA está evolucionando rápidamente el panorama de amenazas. Stani Kulechov, fundador de Aave Labs, señala que, aunque Web3 ha lidiado durante mucho tiempo con ciberataques, la IA acelera drásticamente las amenazas existentes e introduce nuevas dinámicas.
Aave ha comenzado a incorporar herramientas de IA en sus procesos de revisión y auditoría de código. Kulechov señala que la IA puede incluso detectar problemas latentes descartados como irrelevantes por los auditores humanos. Históricamente, la defensa consistía en chequeos de código previos al lanzamiento seguidos de monitoreo humano. Hoy en día, las soluciones defensivas impulsadas por IA, adaptativas y siempre activas, son ahora esenciales.
Hayden Adams, fundador de <img dice que la seguridad basada en ia ofrece oportunidades significativas, dividiendo aún más los protocolos seguros e inseguros. de cara al futuro, se espera proyectos prioricen prosperen mientras otros enfrentan riesgos sustanciales.
Con los atacantes capaces de moverse más rápido, la defensa debe evolucionar con la misma rapidez. La seguridad se ha convertido ahora en un proceso de adaptación constante, enfatizan las voces de la industria.
