La industria de las criptomonedas se encuentra en una carrera hacia un futuro donde los agentes de inteligencia artificial (IA) gestionan desde reservas de vuelos hasta transacciones financieras. Sin embargo, investigaciones recientes han revelado que la infraestructura que soporta esta transición podría no ser segura. Según McKinsey, se estima que los agentes de IA podrían mediar entre 3 y 5 billones de dólares en comercio global para 2030, lo que subraya la magnitud de este cambio.

Brian Armstrong, fundador de Coinbase, ha afirmado que "muy pronto" habrá más agentes de IA que humanos realizando transacciones en internet. Por su parte, Changpeng Zhao, fundador de Binance, ha hecho una predicción aún más audaz, sugiriendo que los agentes de IA realizarán un millón de veces más pagos que las personas, todos en criptomonedas. Sin embargo, un grupo de académicos y expertos en seguridad ha publicado un estudio que advierte sobre un aspecto de la infraestructura de IA que ha sido pasado por alto y que ya está siendo utilizado para robar credenciales y vaciar billeteras de criptomonedas.

Los investigadores han identificado que los llamados "enrutadores LLM" (modelos de lenguaje de gran tamaño) pueden ser un punto de ataque vulnerable. Estos servicios, que actúan como intermediarios entre los usuarios y los modelos de IA, tienen acceso completo a toda la información que pasa a través de ellos, incluyendo datos sensibles. Esto significa que los usuarios, al interactuar con modelos de IA de buena reputación, pueden estar exponiéndose sin saberlo a actores maliciosos que interceptan y modifican la información.

La gravedad del problema se hace evidente cuando se considera que los enrutadores LLM han sido responsables de robos significativos. Un investigador, Chaofan Shou, reportó que 26 de estos enrutadores estaban inyectando llamadas de herramientas maliciosas y robando credenciales, lo que llevó a la pérdida de 500,000 dólares de una billetera. Este tipo de vulnerabilidad es alarmante, ya que las claves privadas y los tokens de acceso a billeteras a menudo pasan a través de estos sistemas en texto claro, lo que facilita su captura por parte de los atacantes.

Las implicancias para los usuarios de criptomonedas son severas. Una vez que las credenciales son expuestas, pueden ser copiadas y reutilizadas sin que el usuario tenga conocimiento. Los investigadores han demostrado que es relativamente fácil expandir estos ataques, logrando observar y potencialmente controlar cientos de sistemas en cuestión de horas. Esto plantea un riesgo en cascada, donde la confianza en un proveedor de IA no garantiza la seguridad de la infraestructura intermedia.

A medida que los líderes de la industria predicen que los agentes de IA manejarán una parte creciente de la actividad en criptomonedas, la falta de garantías sobre la integridad de los datos en la infraestructura subyacente se convierte en un punto crítico. Los usuarios deben ser conscientes de que, aunque confíen en sus proveedores de IA, el sistema en su conjunto puede no ser confiable. Este riesgo es especialmente relevante en un contexto donde la adopción de criptomonedas sigue en aumento y la seguridad de las transacciones es fundamental para la confianza del consumidor.

Mirando hacia el futuro, es esencial que los usuarios de criptomonedas y los inversores en tecnología de IA presten atención a las mejoras en la seguridad de la infraestructura de IA. La implementación de protocolos más robustos y la regulación de estos servicios podrían ser necesarias para mitigar los riesgos asociados. Además, la comunidad cripto debe estar alerta ante posibles vulnerabilidades en el uso de agentes de IA, especialmente en un entorno donde la innovación y la adopción son rápidas y constantes.