Un Ethereum Foundation reveló que utilizó un conjunto coordinado de agentes de inteligencia artificial para identificar vulnerabilidades en la infraestructura de la blockchain Ethereum. La iniciativa dio como resultado el hallazgo y la corrección de una falla considerada crítica antes de que pudiera ser explotada, destacando un nuevo enfoque para reforzar la seguridad de la segunda mayor red de criptomonedas del mercado.
Según el equipo responsable de la seguridad del protocolo, los agentes de IA identificaron una vulnerabilidad explotable remotamente en la capa de red Gossipsub, componente de la biblioteca libp2p responsable de la comunicación entre los clientes de consenso de la blockchain. Dado que este sistema es esencial para el funcionamiento de la red, una falla de este tipo podría comprometer la estabilidad y la confiabilidad del protocolo si fuera explotada por agentes maliciosos.
El problema fue corregido antes de la divulgación pública. De esta forma, los desarrolladores evitaron cualquier impacto sobre los participantes de la red mientras concluían el análisis técnico de la vulnerabilidad.
Los agentes de IA se emplearon para analizar diferentes partes de la infraestructura de Ethereum, incluyendo el código del protocolo, software relacionado con las criptomonedas y contratos inteligentes. El objetivo era ampliar la capacidad de encontrar fallas que podrían pasar desapercibidas durante auditorías tradicionales.
A pesar del resultado positivo, el equipo explicó que el mayor desafío no fue localizar la vulnerabilidad, sino separar hallazgos realmente relevantes de la gran cantidad de alertas falsas producidas por los modelos de inteligencia artificial. En muchos casos, los sistemas señalaban problemas inexistentes o caminos de ataque que no podrían explotarse en la práctica.
De acuerdo con los investigadores, el avance más importante no está en la falla descubierta, sino en la evolución del propio proceso de auditoría. La inteligencia artificial demostró capacidad para analizar grandes volúmenes de código a alta velocidad, creando pruebas de concepto, simulando posibles ataques y probando diferentes hipótesis de explotación con una eficiencia superior al trabajo manual a gran escala.
La Ethereum Foundation comparó estos agentes con las modernas herramientas de fuzzing, utilizadas para encontrar errores automáticamente en software. Aunque representan un refuerzo importante en la seguridad, todavía no sustituyen a especialistas humanos, que siguen siendo responsables de validar cada hallazgo antes de que se implemente cualquier corrección.
La organización cree que este modelo podría convertirse en una parte permanente del desarrollo de la blockchain. Los equipos de ingeniería podrán mantener agentes de IA monitoreando continuamente el protocolo en busca de vulnerabilidades, reduciendo el tiempo entre la identificación de una falla y su corrección.
Al mismo tiempo, la fundación destacó que la tecnología aún presenta limitaciones importantes. Los sistemas actuales generan informes duplicados, producen falsos positivos y, ocasionalmente, sugieren vectores de ataque inviables. Por eso, todo hallazgo relevante sigue dependiendo de una revisión humana minuciosa antes de que se aplique cualquier actualización a la red Ethereum.

