IA especializada detecta el 92% de los exploits en DeFi reales

Un agente de seguridad de inteligencia artificial diseñado específicamente ha detectado vulnerabilidades en el 92% de los contratos inteligentes DeFi que fueron explotados, según un nuevo estándar de código abierto.

El estudio, publicado el jueves por la firma de seguridad AI Cecuro, evaluó 90 contratos inteligentes de la vida real que fueron objeto de explotación entre octubre de 2024 y principios de 2026, lo que representó pérdidas verificadas de 228 millones de dólares. El sistema especializado identificó vulnerabilidades relacionadas con un valor de explotación de 96.8 millones de dólares, en contraste con solo un 34% de detección y 7.5 millones de dólares en cobertura ofrecida por un agente de codificación basado en GPT-5.1.

Ambos sistemas operaron sobre el mismo modelo de frontera. Sin embargo, la diferencia radicaba en la capa de aplicación: una metodología específica, fases de revisión estructuradas y heurísticas de seguridad enfocadas en DeFi añadidas al modelo, según detalla el informe.

Estos hallazgos surgen en un contexto de creciente preocupación por la aceleración del crimen en cripto a través de la inteligencia artificial. Una investigación distinta de Anthropic y OpenAI ha revelado que los agentes de IA pueden ahora llevar a cabo explotaciones de extremo a extremo en la mayoría de los contratos inteligentes vulnerables conocidos, con la capacidad de explotación reportadamente duplicándose aproximadamente cada 1.3 meses. El costo promedio de un intento de explotación impulsado por IA es de aproximadamente 1.22 dólares por contrato, reduciendo drásticamente la barrera para análisis a gran escala.

En una cobertura anterior de CoinDesk, se describió cómo actores maliciosos como Corea del Norte han comenzado a utilizar la IA para escalar operaciones de hacking y automatizar partes del proceso de explotación, lo que resalta la creciente disparidad entre las capacidades ofensivas y defensivas en el ámbito de la seguridad cibernética.

Cecuro sostiene que muchos equipos dependen de herramientas de IA de propósito general o auditorías puntuales para su seguridad, un enfoque que el estándar sugiere podría pasar por alto vulnerabilidades complejas y de alto valor. Varios contratos en el conjunto de datos habían sido auditados profesionalmente antes de ser explotados.

El conjunto de datos del estándar, el marco de evaluación y el agente base han sido liberados como código abierto en GitHub. La empresa ha indicado que no ha publicado su agente de seguridad completo debido a preocupaciones de que herramientas similares podrían ser reutilizadas para fines ofensivos.