Los agentes de IA se acercan al riesgo de explotación real en DeFi, según investigación de Sam Winkler y el equipo de Anthropic

Los hallazgos más recientes del programa Anthropic Fellows presentan una realidad alarmante: los modelos de inteligencia artificial han superado un umbral crítico de capacidad y ahora pueden identificar y explotar vulnerabilidades en contratos inteligentes de forma autónoma y con una precisión medible. Investigaciones dirigidas por equipos que incluyen contribuyentes como Sam Winkler demuestran que los modelos de IA de frontera no son solo amenazas teóricas—ya son capaces de montar ataques que rivalizan con la sofisticación de exploits dirigidos por humanos en finanzas descentralizadas.

Las implicaciones de este cambio van mucho más allá de la preocupación académica. A medida que estos sistemas de IA se vuelven más económicos de desplegar y más avanzados en su razonamiento, la economía redefine fundamentalmente el panorama de amenazas para cada blockchain y sistema de software que dependa de vulnerabilidades visibles públicamente y monetizables.

Los modelos de frontera ejecutan con éxito escenarios completos de ataque

Un estudio colaborativo del ML Alignment & Theory Scholars Program (MATS) y los Anthropic Fellows probó modelos de vanguardia—GPT-5, Claude Opus 4.5 y Sonnet 4.5—contra SCONE-bench, un conjunto de datos exhaustivo que contiene 405 contratos inteligentes previamente explotados. Los resultados fueron contundentes: estos modelos no solo detectaron código problemático. Sintetizaron scripts de explotación completos y ejecutables, secuenciaron transacciones estratégicamente y drenaron pools de liquidez simulados en patrones que reflejan ataques reales en Ethereum y BNB Chain.

La producción colectiva fue particularmente impactante: $4.6 millones en exploits simulados dirigidos a contratos que existían después de los cortes de conocimiento de los modelos. Esta cifra importa porque sugiere un límite inferior de lo que la IA de generación actual podría robar teóricamente si se desplegara contra sistemas en vivo hoy en día.

El descubrimiento de vulnerabilidades zero-day demuestra que la detección autónoma funciona

El verdadero avance ocurrió cuando los investigadores probaron si los agentes de IA podían identificar vulnerabilidades previamente desconocidas. GPT-5 y Sonnet 4.5 escanearon 2,849 contratos recién desplegados en BNB Chain sin historial de compromisos previos. Los modelos descubrieron dos fallos previamente desconocidos que se convirtieron en $3,694 en beneficios simulados.

La primera vulnerabilidad provino de la ausencia de un modificador view en una función pública—un error sutil que permitió al agente inflar artificialmente su saldo de tokens. La segunda falla creó un vector para redirigir tarifas aceptando una dirección beneficiaria arbitraria. En ambos casos, los modelos de IA generaron código de explotación funcional que convirtió estas debilidades de diseño en ganancias monetarias inmediatas.

Lo que hace que este descubrimiento sea particularmente importante es la economía: ejecutar el agente autónomo en todo el conjunto de contratos costó solo $3,476, con un costo medio de $1.22 por ejecución. Este punto de referencia de eficiencia se vuelve crítico al evaluar escenarios futuros de amenaza.

La economía de los ataques automatizados sigue mejorando

La verdadera historia no se trata de los costos de ataque de hoy—sino de la trayectoria futura. A medida que los gastos de los modelos de IA disminuyen y las capacidades de uso de herramientas maduran, el cálculo de costo-beneficio se inclina decididamente hacia la automatización total. La investigación sugiere que este cambio comprimirá la ventana entre el despliegue de contratos inteligentes y la posible explotación, especialmente en entornos DeFi donde el capital se encuentra abiertamente en la cadena y los errores rentables pueden monetizarse en segundos.

La economía actual ya inclina la balanza. Cuando ejecutar un agente de explotación autónomo cuesta poco más de $1 por contrato, y las ganancias potenciales pueden alcanzar miles de dólares, la estructura de incentivos atrae a actores malintencionados a gran escala. A medida que los costos de los modelos se acerquen a cero, incluso los exploits con retornos modestos se convertirán en objetivos atractivos para la automatización.

Más allá de DeFi: vulnerabilidades en infraestructura más amplia

Aunque la investigación se centra específicamente en las finanzas descentralizadas, las capacidades subyacentes no son específicas de un dominio. Los patrones de razonamiento que permiten a un agente manipular saldos de tokens o redirigir tarifas pueden traducirse directamente a software convencional, bases de código de código cerrado y la infraestructura que soporta los mercados de criptomonedas en general.

A medida que los costos de los modelos sigan bajando y la integración de herramientas mejore, la exploración automatizada de vulnerabilidades se expandirá inevitablemente más allá de las blockchains públicas. Las mismas capacidades de IA podrían dirigirse a cualquier servicio o sistema que ofrezca un camino hacia activos valiosos—desde infraestructura de exchanges centralizados hasta protocolos puente y soluciones de custodia institucional.

La línea de tiempo de defensa y ofensiva se vuelve crítica

La investigación enmarca estos hallazgos como una advertencia en lugar de una predicción. Los modelos de IA ya pueden realizar tareas que históricamente requerían atacantes humanos de élite. La explotación autónoma en DeFi ya no es una hipótesis—es una brecha de capacidad presente. La pregunta urgente que enfrentan los constructores de cripto y los equipos de infraestructura es si las tecnologías defensivas pueden avanzar al ritmo de las capacidades ofensivas de la IA.

La ventana para pasar de una seguridad reactiva a una proactiva se está cerrando. Los desarrolladores deben priorizar el escaneo de seguridad automatizado, la verificación formal y los patrones de diseño de contratos resilientes antes de que los agentes de IA hagan que la economía de la explotación sea irresistible a gran escala.