El modelo de inteligencia artificial Mythos, desarrollado por Anthropic, está provocando un cambio significativo en la forma en que la industria de las criptomonedas aborda la seguridad. Tradicionalmente, las finanzas descentralizadas (DeFi) han centrado sus defensas en los contratos inteligentes, auditando el código y catalogando vulnerabilidades. Sin embargo, Mythos, diseñado para identificar y encadenar debilidades en sistemas, está llevando la atención más allá del código hacia la infraestructura que lo respalda. Paul Vijender, jefe de seguridad en Gauntlet, una firma de gestión de riesgos, señala que los riesgos más grandes residen en la infraestructura, sugiriendo que las amenazas impulsadas por IA están más enfocadas en ataques asistidos por IA contra las capas humanas e infraestructurales que en la explotación de contratos inteligentes.

Este enfoque ha cobrado relevancia tras la reciente divulgación de una brecha de seguridad por parte de Vercel, un proveedor de infraestructura web utilizado por muchas empresas de criptomonedas. La brecha, que expuso claves API de clientes, se rastreó hasta una conexión comprometida de Google Workspace a través de una herramienta de IA de terceros. Este incidente subraya la importancia de proteger no solo el código, sino también los sistemas de gestión de claves, servicios de firma, redes de oráculos y las capas criptográficas que los conectan. Estas componentes son menos visibles que los contratos inteligentes y a menudo quedan fuera del alcance de las auditorías tradicionales.

La capacidad de Mythos para simular adversarios y explorar cómo interactúan los protocolos ha atraído la atención de instituciones más allá de las criptomonedas. Bancos como JP Morgan están considerando el riesgo cibernético impulsado por IA como sistémico y están explorando herramientas como Mythos para realizar pruebas de estrés. Las primeras conclusiones de modelos como Mythos han identificado debilidades en los sistemas que mantienen seguras las plataformas de criptomonedas, lo que podría tener implicaciones significativas para la confianza en el ecosistema DeFi.

La interconectividad de los protocolos DeFi, que comparten liquidez y dependen de oráculos comunes, ha impulsado su crecimiento, pero también ha creado vías para que los riesgos se propaguen. Un ejemplo reciente es el ataque a Hyperbridge, donde un atacante logró acuñar tokens de Polkadot por valor de $1,000 millones en Ethereum al explotar una falla en la verificación de mensajes entre cadenas. Esto demuestra que una vulnerabilidad menor en un protocolo puede convertirse en un vector crítico de explotación con potencial de contagio en todo el ecosistema.

La evolución de la seguridad en DeFi requiere un cambio en el modelo de seguridad mismo. Las auditorías previas al despliegue y el monitoreo posterior, diseñados para amenazas a la velocidad humana, deben adaptarse a la rapidez de la IA. Para defenderse contra la IA ofensiva, se necesita un enfoque centrado en IA que priorice la velocidad y la adaptación continua. Esto incluye auditorías continuas, simulaciones en tiempo real y sistemas diseñados con la suposición de que las brechas ocurrirán. Aave, por ejemplo, ya ha integrado la IA en sus flujos de trabajo, utilizándola para simulaciones y revisiones de código junto a auditores humanos, lo que sugiere que la IA no reemplaza, sino que complementa la auditoría liderada por humanos.

A medida que la IA continúa evolucionando, el efecto a largo plazo podría ser menos disrupción y más divergencia en la seguridad de los protocolos. Los proyectos que priorizan la seguridad tendrán una mayor capacidad para probar y fortalecer sus sistemas antes de lanzarlos, mientras que aquellos que no lo hagan estarán en mayor riesgo. Este cambio en la dinámica de seguridad en DeFi podría redefinir cómo se perciben y gestionan los riesgos en el ecosistema, haciendo que la adaptación continua sea esencial para la confianza y la estabilidad en el futuro.