coindesk.com
Un agente de seguridad de IA diseñado específicamente detectó vulnerabilidades en el 92 % de los contratos inteligentes DeFi explotados en un nuevo referente de código abierto.
El estudio, publicado el jueves por la empresa de seguridad de IA Cecuro, evaluó 90 contratos inteligentes reales explotados entre octubre de 2024 y principios de 2026, representando $228 millones en pérdidas verificadas. El sistema especializado identificó vulnerabilidades relacionadas con un valor de explotación de $96.8 millones, en comparación con solo un 34% de detección y $7.5 millones de cobertura por parte de un agente de codificación basado en GPT-5.1 de referencia.
Ambos sistemas funcionaban con el mismo modelo frontier. La diferencia, según el informe, radicaba en la capa de aplicación: metodología específica por dominio, fases de revisión estructuradas y heurísticas de seguridad enfocadas en DeFi, superpuestas al modelo.
Los hallazgos llegan en medio de una creciente preocupación de que la IA está acelerando el crimen en criptomonedas. Separate investigación de Anthropic y OpenAI ha demostrado que los agentes de IA ahora pueden ejecutar exploits de extremo a extremo en la mayoría de los contratos inteligentes vulnerables conocidos, con una capacidad de exploit que supuestamente se duplica aproximadamente cada 1.3 meses. El costo promedio de un intento de exploit impulsado por IA es de aproximadamente $1.22 por contrato, lo que reduce drásticamente la barrera para el escaneo a gran escala.
Cobertura previa de CoinDesk describió cómo actores malintencionados, como Corea del Norte, han comenzado a utilizar la IA para ampliar las operaciones de hacking y automatizar partes del proceso de explotación, subrayando la creciente brecha entre las capacidades ofensivas y defensivas.
Cecuro sostiene que muchos equipos dependen de herramientas de IA de uso general o de auditorías puntuales para la seguridad, un enfoque que el punto de referencia sugiere podría pasar por alto vulnerabilidades complejas y de alto valor. Varios contratos en el conjunto de datos habían sido previamente auditados profesionalmente antes de ser explotados.
El conjunto de datos de referencia, el marco de evaluación y el agente básico han sido abiertos al público en GitHub. La empresa indicó que no ha liberado su agente de seguridad completo debido a preocupaciones de que herramientas similares podrían ser reutilizadas con fines ofensivos.