Lo que revela una nueva investigación sobre los riesgos impulsados por IA en los sistemas DeFi

Investigaciones recientes del programa Anthropic Fellows están llamando la atención sobre un cambio en la forma en que los sistemas financieros descentralizados podrían ser dirigidos en el futuro.

Los hallazgos muestran que los agentes de IA de Frontier ya no se limitan a detectar problemas básicos de programación.

Ahora pueden realizar razonamientos más profundos, construir secuencias de transacciones y crear scripts completos de exploit por sí mismos.

Esto supone un avance importante para DeFi porque las herramientas de análisis automatizado empiezan a parecerse a los sistemas de ataque automatizados.

El estudio se llevó a cabo a través del Programa de Becarios de Alineación y Teoría de ML y el programa de Becarios Anthropics utilizando SCONE-bench, un conjunto de datos de 405 contratos explotados.

Modelos como GPT-5, Claude Opus 4.5 y Sonnet 4.5 fueron evaluados en contratos que habían sido hackeados tras sus límites de conocimiento.

En todo el conjunto de datos, los agentes generaron 4,6 millones de dólares en ganancias simuladas de exploits identificando debilidades, drenando liquidez y realizando acciones de varios pasos que antes dependían de la experiencia humana.

Nuevos defectos encontrados

Los investigadores también querían ver si los agentes podían descubrir vulnerabilidades que aún no se habían explotado en el mundo real.

Para comprobarlo, analizaron 2.849 contratos de la BNB Chain recientemente desplegados que no mostraban signos de compromiso previo.

GPT-5 y Sonnet 4.5 descubrieron dos fallos de día cero con ganancias simuladas de 3.694 dólares.

Uno de los problemas surgió por la ausencia de un modificador de vista en una función pública, que permitía al agente inflar el saldo de su token.

Otro permitía al llamante redirigir retiradas de comisiones introduciendo cualquier dirección del beneficiario.

Los agentes generaban scripts ejecutables para cada caso, convirtiendo las vulnerabilidades en beneficio sin orientación adicional.

Aunque los beneficios fueron modestos, la importancia de los hallazgos radica en la demostración de la explotación autónoma.

Los sistemas gestionaron tanto la detección de vulnerabilidades como los procesos completos de ataque, demostrando que ya no es necesaria intervención manual para ciertos tipos de exploits DeFi.

Costes de automatización

El aspecto económico de la investigación pone de manifiesto lo accesible que puede llegar a ser este enfoque.

Llevar al agente en todo el set de contrato costaba 3.476 dólares, y el coste medio de ejecución era solo de 1,22 dólares.

A medida que los precios de los modelos bajan y mejora la resistencia del razonamiento, el escaneo automatizado se vuelve más barato y frecuente.

Esto reduce las barreras que antes protegían los nuevos contratos, haciendo más práctico para los atacantes realizar barridos constantes a través de grandes redes.

Esta tendencia podría acortar el tiempo entre el despliegue y la explotación por contrato.

Los sistemas DeFi están especialmente expuestos porque dependen de código público y liquidez transparente.

Una vez que un modelo de IA identifica un camino rentable, puede generar los pasos necesarios para actuar en consecuencia de inmediato.

Eso hace que el periodo tradicional de seguridad tras el despliegue sea significativamente menor.

Otro estudio reciente informó de lo que podría ser el primer ciberataque a gran escala llevado a cabo en gran parte por agentes de IA, subrayando la rapidez con la que están avanzando estas capacidades.

Aumento de riesgos

Aunque el estudio se centró en entornos DeFi, las habilidades de razonamiento demostradas por los agentes no se limitan a los ecosistemas blockchain.

Los métodos utilizados para inflar el saldo de un token o redirigir retiradas de comisiones pueden aplicarse a software de código cerrado, infraestructuras que gestionan activos digitales u otros servicios donde los errores lógicos generan riesgo financiero.

A medida que el escaneo se vuelva más barato de ejecutar, la tecnología podría expandirse a áreas donde los intentos de ataque anteriores estaban limitados por tiempo, coste o complejidad técnica.

Los autores de la investigación describen los hallazgos como una advertencia para los promotores.

Los resultados muestran que las tareas que antes realizaban profesionales de seguridad formados pueden ahora ser realizadas por sistemas autónomos.

Para los equipos que construyen en el sector cripto, el principal desafío es la rapidez con la que pueden adaptarse las herramientas defensivas.

Con la rápida evolución de las plataformas DeFi, la llegada del razonamiento impulsado por IA añade una nueva capa de complejidad a la seguridad de los contratos inteligentes.