La IA Mythos de Anthropic obliga a DeFi a replantear la seguridad más allá de los contratos inteligentes

Una nueva frontera para las explotaciones

Durante años, la seguridad de DeFi se centró en la auditoría de los contratos inteligentes que impulsan protocolos como Aave, un protocolo de liquidez de código abierto, y Uniswap, un intercambio descentralizado. Aunque esto ha madurado, la IA Mythos de Anthropic está exponiendo una superficie de ataque más peligrosa y menos comprendida: la infraestructura que conecta estos protocolos.

Mythos no funciona escaneando errores conocidos, sino simulando a un adversario inteligente. Explora cómo pequeñas vulnerabilidades, aparentemente no relacionadas, en diferentes sistemas pueden combinarse en una cadena de explotación de varios pasos. Este enfoque ha descubierto debilidades en las partes menos visibles de la pila DeFi, incluidos los sistemas de gestión de claves, las redes de oráculos que suministran datos del mundo real a los contratos inteligentes y los puentes entre cadenas que permiten que los activos se muevan entre cadenas de bloques.

“La composibilidad es lo que hace que DeFi sea eficiente en capital e innovadora”, dijo Vijender. “Pero también significa que una vulnerabilidad menor en un protocolo puede convertirse en un vector de explotación crítico con potencial de contagio en todo el ecosistema”.

El arma de doble filo de la IA

Los líderes de la industria reconocen la amenaza, pero también ven la IA como una poderosa herramienta defensiva. Stani Kulechov, fundador de Aave Labs, señaló que si bien la IA representa una "evolución en las herramientas utilizadas para lograr explotaciones", también equipa a los defensores. Aave ya ha integrado la IA para simulaciones y revisión de código para complementar a los auditores humanos.

El cambio clave es la velocidad y la escala de los ataques. Las auditorías manuales previas al despliegue ya no son suficientes. El nuevo paradigma requiere un análisis de seguridad continuo y en tiempo real, una tarea muy adecuada para la IA defensiva.

“Para defendernos de la IA ofensiva, necesitaremos adoptar un enfoque centrado en la IA donde la velocidad y la adaptación continua sean esenciales”, afirmó Vijender, abogando por sistemas construidos bajo el supuesto de que ocurrirán infracciones.

Una brecha de seguridad cada vez mayor

El efecto a largo plazo puede ser una divergencia en el mercado. Hayden Adams, fundador de Uniswap Labs, espera que la brecha entre los protocolos seguros e inseguros crezca. “Los proyectos que prioricen la seguridad tendrán una mayor capacidad para probar y endurecer los sistemas antes del lanzamiento”, dijo. “Los proyectos que no lo hagan serán los que corran más riesgo”.

Anthropic ha reconocido el poder del modelo, optando por un despliegue controlado bajo el "Project Glasswing" con socios como JPMorgan Chase y Google, en lugar de un lanzamiento público. Este movimiento tiene como objetivo dar a los defensores una ventaja en la corrección de las mismas vulnerabilidades que Mythos está diseñado para encontrar. Para el sector DeFi, marca un cambio fundamental: de simplemente asegurar el código a defender todo un ecosistema financiero interconectado contra un adversario que piensa a la velocidad de la IA.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.