La última generación de modelos de IA de frontera ya no solo chatea con los usuarios, genera imágenes o escribe código. Los investigadores están utilizando cada vez más sistemas como Claude Mythos y Claude Opus 4.8 de Anthropic, y GPT-5.5 de OpenAI para identificar vulnerabilidades de software, lo que genera preocupación sobre lo que sucederá cuando esas capacidades estén ampliamente disponibles.
Los inversores en criptomonedas recibieron una llamada de atención sobre la creciente amenaza de la potente IA esta semana cuando los desarrolladores de Zcash revelaron que Claude Opus 4.8 ayudó a descubrir una vulnerabilidad crítica que podría haber permitido a un atacante acuñar ZEC ilimitado. Debido al diseño de la red, no hay una forma actual de saber con certeza si se acuñaron ZEC falsificados, y esa incertidumbre provocó que el precio de ZEC se desplomara a finales de esta semana.
Los expertos advierten que se podrían encontrar muchas más vulnerabilidades en las próximas semanas y meses a medida que el software de IA sea más capaz y esas herramientas se vuelvan más accesibles. A continuación, un vistazo a la creciente amenaza y cómo ya ha impactado al mundo de las criptomonedas.
Los primeros modelos de IA se utilizaron profesionalmente como asistentes de codificación, ayudando a los desarrolladores a escribir, explicar y depurar software. A medida que la tecnología mejoró, los investigadores comenzaron a utilizar los mismos sistemas para la revisión de código, la auditoría de software y la investigación de vulnerabilidades.
La transición de asistente de codificación a herramienta de seguridad coincidió con un cambio más amplio en la forma en que se utilizaba la IA en el desarrollo de software. Tras el lanzamiento de Claude Code en 2025, Anthropic informó un fuerte aumento en el código generado por IA en sus equipos de ingeniería, lo que refleja un cambio de modelos que sugerían código a sistemas capaces de escribirlo y ejecutarlo.
Los profesionales de la seguridad afirman que las implicaciones van más allá de ayudar a los desarrolladores a escribir código.
"La IA es mucho mejor para revisar código que la mayoría de las personas y encontrar vulnerabilidades potenciales en él", dijo Danny Jenkins, CEO y cofundador de ThreatLocker, a Decrypt. Jenkins afirmó que los sistemas de IA actuales ya están acelerando el descubrimiento de vulnerabilidades, mientras que modelos más nuevos como Mythos podrían expandir significativamente esas capacidades, calificándolo de un inminente “gran problema”.
“Solo será cuestión de tiempo hasta que alguien malintencionado tenga acceso a ella”, dijo.
Según Jenkins, la IA también está reduciendo las barreras de entrada para la investigación de vulnerabilidades, permitiendo que más personas analicen código, identifiquen debilidades y desarrollen exploits. A medida que se expande el acceso a sistemas cada vez más capaces, espera que el ritmo de descubrimiento de vulnerabilidades aumente.
"Antes de la IA, las amenazas y exploits de ciberseguridad aumentaban cada año", dijo. "Después de la IA, se ha vuelto aún más rápido, y creo que se ha vuelto más rápido por dos razones. Una es que ahora puedes usar la IA para ayudar a encontrar vulnerabilidades y exploits, y el número de personas que tienen la capacidad de hacer esto ha crecido enormemente. Ya no tienes que ser un "script kiddie"."
A medida que los sistemas de IA se volvieron más capaces, las empresas comenzaron a aplicarlos a la ciberseguridad. El martes, Anthropic amplió el acceso a Project Glasswing, otorgando a 150 empresas e instituciones acceso a Claude Mythos para ayudar a identificar y remediar vulnerabilidades de software antes de que el modelo se lance de manera más amplia.
En abril, Mozilla reveló más tarde que los modelos de Anthropic ayudaron a identificar cientos de vulnerabilidades que se corrigieron en el navegador web Firefox, mientras que investigadores en Calif utilizaron Mythos Preview durante un trabajo que produjo uno de los primeros exploits públicos dirigidos a los chips M5 de Apple.
Stanislav Fort, exinvestigador de Google DeepMind y Anthropic y ahora fundador y científico jefe de la firma de seguridad Aisle, dijo que las preocupaciones sobre el descubrimiento de vulnerabilidades impulsado por la IA son válidas, pero a menudo se malinterpretan.
“La respuesta ingenua es intentar restringir el acceso a modelos potentes. Creo que esto es esencialmente seguridad por oscuridad, y la seguridad por oscuridad es una de las peores ideas en el campo”, dijo Fort a Decrypt. “La capacidad para el descubrimiento de zero-days ya está ampliamente distribuida en modelos que nadie puede restringir. Intentar 'embotellarla' en la frontera no elimina el riesgo; solo lo retrasa, al mismo tiempo que ralentiza a los defensores que más necesitan estas herramientas.”
Fort dijo que el mayor riesgo es que los defensores, particularmente los mantenedores de código abierto, carezcan de acceso a las mismas herramientas avanzadas de IA disponibles para los atacantes.
“Ese desequilibrio es el verdadero peligro”, dijo. “La respuesta no es la restricción; es la democratización de la pila defensiva.”
Anthropic no es la única en impulsar modelos de IA orientados a la ciberseguridad. En mayo, Microsoft presentó MDASH, un sistema de descubrimiento de vulnerabilidades con agentes que, según la compañía, ayudó a identificar vulnerabilidades de Windows previamente desconocidas.
Las criptomonedas y DeFi están empezando a sentir el impacto de la búsqueda de errores asistida por IA. Los proyectos de blockchain siempre han sido objetivos atractivos porque hay mucho dinero en juego y gran parte del código está disponible públicamente. Jenkins dijo que a medida que la IA mejora en la búsqueda de fallas de software, los proyectos criptográficos de código abierto podrían convertirse en objetivos más fáciles tanto para los investigadores de seguridad que buscan errores como para los atacantes que buscan explotarlos.
En uno de los ejemplos más claros de cómo los modelos avanzados de IA pueden ayudar a los investigadores a descubrir vulnerabilidades que habían sobrevivido a años de revisión humana, el investigador de seguridad independiente Taylor Hornby reveló la vulnerabilidad crítica en el pool de privacidad Orchard de Zcash que descubrió con la ayuda de Claude Opus 4.8.
La falla podría haber permitido a un atacante crear ZEC falsificados ilimitados, y había pasado desapercibida durante años antes de ser parcheada. Actualmente se desconoce si el exploit fue realmente utilizado.
"La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se implementó la solución de emergencia el 1 de junio de 2026", escribió Shielded Labs, la organización detrás del desarrollo de Zcash, en una publicación de divulgación. "Debido a las propiedades de privacidad de Orchard y la naturaleza del error, no hay una forma definitiva de determinar, utilizando solo criptografía, si dicha explotación ocurrió."
El ataque se produce mientras los protocolos DeFi ya enfrentan uno de sus peores años en cuanto a exploits. Más de $840 millones fueron robados de proyectos DeFi en los primeros cinco meses de 2026, incluyendo más de $600 millones solo en abril a través de ataques a proyectos como KelpDAO y Drift Protocol.
El auge del llamado 'vibe hacking', donde los atacantes utilizan agentes de codificación de IA para automatizar el reconocimiento, el robo de credenciales, el desarrollo de malware y otras tareas, ha generado preocupaciones de que la IA está reduciendo las barreras para llevar a cabo ciberataques sofisticados.
Según Natalie Newson, investigadora senior de blockchain en la plataforma de seguridad Web3 CertiK, si bien abril fue inusualmente grave para los exploits criptográficos, la tendencia general se mantiene más estable y por debajo del número máximo de incidentes vistos en años anteriores.
“Abril de 2026 fue un mal mes para los exploits criptográficos; solo hubo tres días sin un exploit en el que se robaron al menos $10,000”, dijo. “Sin embargo, cuando echamos un vistazo al panorama más amplio, el número de incidentes (excluyendo el phishing) ha sido bastante consistente y aún más bajo que un pico en 2023.”
Si bien la IA está facilitando la ejecución de exploits de DeFi, según Raz Niv, CTO de Blockaid, el mayor riesgo no es que la IA reemplace a los hackers, sino que los amplifique, permitiendo a los atacantes centrarse en técnicas más sofisticadas mientras la IA gestiona las tareas rutinarias.
“La buena noticia es que los defensores pueden usar las mismas herramientas”, dijo. “La monitorización y simulación asistida por IA se está volviendo esencial para los equipos de seguridad que intentan mantenerse al día.”
