Un nuevo informe de investigación de a16z muestra que los agentes de IA pueden explotar el 70% de las vulnerabilidades comunes de DeFi, lo que señala un nuevo frente en la carrera armamentista de la seguridad blockchain.
Atrás
Atrás
Los agentes de IA detectan el 70% de los exploits de DeFi en una nueva prueba de a16z
Un nuevo estudio de la división de investigación de a16z descubrió que un modelo de IA potente podía explotar con éxito el 70% de 20 vulnerabilidades históricas de DeFi en Ethereum cuando se le proporcionaba orientación específica. La tasa de éxito, que saltó de solo el 10% sin asistencia, demuestra la creciente capacidad de la IA para automatizar el descubrimiento y la ejecución de costosos ataques a contratos inteligentes.
La investigación, que utilizó el modelo Codex basado en la arquitectura GPT-5.4, sugiere un cambio significativo en el panorama de la seguridad para las finanzas descentralizadas. "El estudio encontró que, si bien la IA falló en ataques complejos de varios pasos, su capacidad para identificar vulnerabilidades de manipulación de precios aumentó drásticamente cuando se le suministró conocimiento de dominio estructurado", señala el resumen del informe. Esto resalta una carrera armamentista en ciernes donde tanto los atacantes como los defensores utilizarán cada vez más herramientas de IA.
En la prueba sistemática, los investigadores de a16z enfrentaron al agente de IA contra 20 vulnerabilidades conocidas de manipulación de precios que han ocurrido en la blockchain de Ethereum. Por sí solo, el modelo solo pudo encontrar y explotar dos de las 20 fallas, una tasa de éxito del 10%. Sin embargo, cuando los investigadores proporcionaron al agente información estructurada sobre los protocolos objetivo, como nombres de funciones y comentarios de código, su tasa de éxito subió al 70%.
Este hallazgo llega en un momento en que lo que está en juego en la seguridad de DeFi nunca ha sido tan importante. La investigación aterriza solo unas semanas después de que un exploit importante que involucró a Kelp DAO y al protocolo de préstamos Aave resultara en un robo de casi 300 millones de dólares, según un informe de NYDIG [1]. Ese ataque, que creó 116,500 tokens rsETH sin respaldo, subraya los riesgos sistémicos planteados por el tipo exacto de vulnerabilidades que la investigación de a16z muestra que la IA ahora puede automatizar.
Anatomía de un exploit impulsado por IA
El experimento de a16z revela que la efectividad de un atacante de IA tiene menos que ver con la inteligencia bruta y más con el contexto. El salto dramático en el éxito del 10% al 70% no se debió a un modelo más potente, sino a proporcionar al modelo existente mejor información. Este "conocimiento de dominio estructurado" actúa como un mapa, guiando a la IA hacia las partes más vulnerables del código de un protocolo.
Esto coincide con el análisis de expertos en ciberseguridad, quienes señalan que la IA está comprimiendo fundamentalmente la ruta de ataque. En lugar de que un atacante necesite realizar manualmente el reconocimiento, escalar privilegios y moverse lateralmente a través de una red, una IA puede potencialmente ejecutar un ataque desde una sola instrucción [3]. La prueba de a16z proporciona una demostración práctica de esta teoría dentro del contexto de DeFi: con las entradas adecuadas, la IA pudo pasar directamente de la instrucción a la explotación.
Donde la IA todavía se queda corta
A pesar de la alta tasa de éxito bajo condiciones guiadas, la investigación también definió claramente los límites actuales de los agentes de IA en la ciberseguridad. El modelo falló cuando se enfrentó a ataques complejos de varios pasos que requerían razonamiento abstracto o la comprensión de conceptos intrincados de DeFi como los préstamos recursivos.
Esto indica que la experiencia humana en el diseño de exploits complejos sigue siendo superior. El agente de IA sobresalió en la identificación y ejecución de patrones conocidos de vulnerabilidades, particularmente en la manipulación de precios, pero no pudo innovar una nueva estrategia de ataque de múltiples etapas. Por ahora, es probable que las amenazas más sofisticadas y peligrosas sigan siendo impulsadas por humanos.
La investigación pinta un panorama dual para el futuro. Por un lado, la convergencia de la IA y las criptomonedas promete una nueva ola de agentes económicos autónomos que pueden realizar transacciones y coordinarse en la cadena, creando nuevas eficiencias [2]. Por otro lado, este estudio de a16z sirve como un recordatorio aleccionador de que estas mismas herramientas pueden convertirse en armas.
Los hallazgos son una señal clara de que el futuro de la seguridad de la blockchain será una carrera armamentista impulsada por la IA. Mientras que los actores malintencionados pueden usar la IA para encontrar víctimas, los desarrolladores de protocolos y las empresas de auditoría pueden usar la misma tecnología para identificar y parchear vulnerabilidades de manera proactiva antes de que sean explotadas. Para la industria de DeFi de miles de millones de dólares, adaptarse a esta nueva realidad no es opcional.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
[1] Investigación de a16z: Los agentes de IA pueden identificar vulnerabilidades de manipulación de precios en DeFi, pero su capacidad para ejecutar ataques complejos sigue siendo limitada[2] Análisis del exploit del puente cross-chain de Kelp DAO y su repercusión en el protocolo DeFi Aave en un nuevo informe[3] Los nuevos actores de poder: Cómo las empresas de criptomonedas están construyendo la próxima generación de agentes de IA[4] Cómo la IA está cambiando la ruta de ataque y trasladando el riesgo a los datos[5] Una coalición de criptomonedas publica una propuesta técnica para salvar a los usuarios de Aave de un exploit masivo de tokens
Características
Recursos
© 2026 Finture Development Limited. Todos los derechos reservados.