IA como herramienta de «red teaming» en Ethereum

La Fundación Ethereum anunció que su equipo de Seguridad del Protocolo ha puesto en marcha un conjunto coordinado de agentes de inteligencia artificial para examinar componentes críticos, desde sistemas criptográficos hasta contratos inteligentes. La iniciativa, descrita en una publicación técnica, busca descubrir vulnerabilidades antes de que sean explotadas por actores maliciosos.

Primer hallazgo confirmado y corregido

Entre los resultados, los agentes detectaron una vulnerabilidad en libp2p gossipsub, la capa de comunicación entre nodos de consenso. La falla provocaba un «panic» remoto y fue subsanada mediante el registro CVE‑2026‑34219 en GitHub antes de que se hiciera pública. La Fundación no indicó si el problema llegó a afectar la red principal.

Cómo operan los agentes de IA

Los sistemas no son un modelo único; se organizan en roles especializados: reconocimiento de superficies de ataque, exploración de rutas de explotación, reproducción de errores y validación por «validadores» que confirman el impacto real en el código de producción. Sólo se considera confirmada una vulnerabilidad cuando existe una prueba autocontenida reproducible.

La IA complementa, no sustituye, a los expertos

Según la Fundación, la IA permite cubrir mucho más terreno que la revisión manual, pero genera numerosos falsos positivos que requieren juicio humano. «La IA no reemplazó al investigador de seguridad. Simplemente cambió el trabajo», afirmó la organización.

Ejemplos de IA en auditorías de software en 2026

El uso de IA para encontrar vulnerabilidades se ha intensificado este año. En abril, Claude Mythos de Anthropic identificó 271 fallas en el navegador Firefox, y en mayo el investigador Taylor Hornby empleó Claude Opus 4.8 para descubrir una vulnerabilidad crítica en el sistema Orchard de Zcash, que había permanecido oculta durante cuatro años.