Los modelos de IA de Frontier demuestran capacidad a nivel humano en exploits de contratos inteligentes

Fuente: CryptoNewsNet Título Original: Modelos de IA de Frontier Demuestran Capacidad a Nivel Humano en Explotaciones de Contratos Inteligentes Original Link: https://cryptonews.net/news/security/32075166/ Los agentes de IA igualaron el rendimiento de atacantes humanos capacitados en más de la mitad de los exploits de contratos inteligentes registrados en las principales blockchains durante los últimos cinco años, según nuevos datos publicados el lunes por Anthropic.

Anthropic evaluó diez modelos de vanguardia, incluyendo Llama 3, Sonnet 3.7, Opus 4, GPT-5 y DeepSeek V3, en un conjunto de datos de 405 exploits históricos de contratos inteligentes. Los agentes produjeron ataques efectivos contra 207 de ellos, totalizando $550 millones en fondos simulados robados.

Los hallazgos mostraron cuán rápidamente los sistemas automatizados pueden armar vulnerabilidades e identificar nuevas que los desarrolladores no han abordado.

La nueva divulgación es la más reciente del desarrollador de Claude AI. El mes pasado, Anthropic detalló cómo los hackers utilizaron Claude Code para lanzar lo que llamaron el primer ciberataque impulsado por IA.

Los expertos en seguridad dijeron que los resultados confirmaron cuán accesibles ya son muchas de estas fallas.

“La IA ya se está utilizando en herramientas de ASPM como Wiz Code y Apiiro, y en escáneres SAST y DAST estándar”, dijo David Schwed, COO de SovereignAI, a Decrypt. “Eso significa que los actores maliciosos utilizarán la misma tecnología para identificar vulnerabilidades.”

Schwed dijo que los ataques impulsados por modelos descritos en el informe serían sencillos de escalar porque muchas vulnerabilidades ya están públicamente divulgadas a través de Vulnerabilidades y Exposiciones Comunes o informes de auditoría, lo que las hace aprendibles por sistemas de IA y fáciles de intentar contra contratos inteligentes existentes.

“Sería aún más fácil encontrar una vulnerabilidad divulgada, encontrar proyectos que bifurcaron ese proyecto y simplemente intentar esa vulnerabilidad, que puede no haber sido parcheada,” dijo. “Todo esto se puede hacer ahora 24/7, contra todos los proyectos. Incluso aquellos ahora con TVLs más pequeños son objetivos porque, ¿por qué no? Es agente.”

Para medir las capacidades actuales, Anthropic trazó los ingresos totales por explotación de cada modelo en función de su fecha de lanzamiento utilizando solo los 34 contratos explotados después de marzo de 2025.

“Aunque los ingresos totales por explotaciones son una métrica imperfecta—ya que unos pocos exploits atípicos dominan el ingreso total—lo destacamos sobre la tasa de éxito de los ataques porque a los atacantes les importa cuánto dinero pueden extraer los agentes de IA, no el número o la dificultad de los errores que encuentran,” escribió la empresa.

Anthropic dijo que probó los agentes en un conjunto de datos de día cero de 2,849 contratos extraídos de más de 9.4 millones en una importante red blockchain.

La empresa dijo que Claude Sonnet 4.5 y GPT-5 descubrieron cada uno dos fallos no divulgados que produjeron $3,694 en valor simulado, siendo que GPT-5 logró su resultado a un costo de API de $3,476. Anthropic señaló que todas las pruebas se realizaron en entornos aislados que replicaban blockchains y no redes reales.

Su modelo más fuerte, Claude Opus 4.5, explotó 17 de las vulnerabilidades posteriores a marzo de 2025 y representó $4.5 millones del valor simulado total.

La empresa vinculó las mejoras entre modelos con avances en el uso de herramientas, la recuperación de errores y la ejecución de tareas a largo plazo. A lo largo de cuatro generaciones de modelos Claude, los costos de tokens cayeron un 70.2%.

Uno de los errores recientemente descubiertos involucró un contrato de token con una función de calculadora pública que carecía de un modificador de vista, lo que permitió al agente alterar repetidamente las variables de estado internas y vender saldos inflados en intercambios descentralizados. La explotación simulada generó alrededor de $2,500.

Schwed dijo que los problemas destacados en el experimento eran “realmente solo fallos en la lógica empresarial,” añadiendo que los sistemas de IA pueden identificar estas debilidades cuando se les proporciona estructura y contexto.

“La IA también puede descubrirlos dado un entendimiento de cómo debería funcionar un contrato inteligente y con indicaciones detalladas sobre cómo intentar eludir las verificaciones de lógica en el proceso,” dijo.

Anthropic dijo que las capacidades que permitieron a los agentes explotar contratos inteligentes también se aplican a otros tipos de software, y que la caída de costos reducirá la ventana entre el despliegue y la explotación. La empresa instó a los desarrolladores a adoptar herramientas automatizadas en sus flujos de trabajo de seguridad para que el uso defensivo avance tan rápido como el uso ofensivo.

A pesar de la advertencia de Anthropic, Schwed dijo que las perspectivas no son únicamente negativas.

“Siempre me opongo al pesimismo y digo que con controles adecuados, pruebas internas rigurosas, junto con monitoreo en tiempo real y cortacircuitos, la mayoría de estas cosas son evitables,” dijo. “Los buenos actores tienen el mismo acceso a los mismos agentes. Así que si los malos actores pueden encontrarlos, los buenos actores también pueden. Tenemos que pensar y actuar de manera diferente.”