La Amenaza Creciente de la IA en la Ciberseguridad
La última generación de modelos de IA de vanguardia ya no se limita a interactuar con los usuarios, generar imágenes o escribir código. Los investigadores están utilizando cada vez más sistemas como Claude Mythos y Claude Opus 4.8 de Anthropic, así como GPT-5.5 de OpenAI, para identificar vulnerabilidades de software, lo que genera preocupaciones sobre lo que sucederá cuando estas capacidades se hagan ampliamente accesibles.
«Claude Opus 4.8 ayudó a descubrir una vulnerabilidad crítica que podría haber permitido a un atacante acuñar ZEC ilimitado.»
Debido al diseño de la red, no hay forma actual de saber con certeza si se acuñó ZEC falso, y esa incertidumbre llevó a que el precio de ZEC se desplomara a finales de esta semana. Los expertos advierten que se podrían encontrar muchas más vulnerabilidades en las próximas semanas y meses a medida que el software de IA se vuelva más capaz y esas herramientas se vuelvan más accesibles.
Impacto en el Mundo de las Criptomonedas
A continuación, se presenta un vistazo a la creciente amenaza y cómo ya ha impactado el mundo de las criptomonedas. Los primeros modelos de IA se utilizaron profesionalmente como asistentes de codificación, ayudando a los desarrolladores a escribir, explicar y depurar software. A medida que la tecnología mejoró, los investigadores comenzaron a utilizar los mismos sistemas para la revisión de código, auditoría de software e investigación de vulnerabilidades.
La transición de asistente de codificación a herramienta de seguridad coincidió con un cambio más amplio en cómo se estaba utilizando la IA dentro del desarrollo de software. Después del lanzamiento de Claude Code en 2025, Anthropic informó un aumento drástico en el código generado por IA en sus equipos de ingeniería, reflejando un cambio de modelos que sugerían código a sistemas capaces de escribirlo y ejecutarlo.
«La IA es mucho mejor revisando código que la mayoría de las personas y encontrando vulnerabilidades potenciales en él.»
Dijo Danny Jenkins, CEO y cofundador de ThreatLocker. Jenkins comentó que los sistemas de IA actuales ya están acelerando el descubrimiento de vulnerabilidades, mientras que modelos más nuevos como Mythos podrían expandir significativamente esas capacidades, describiéndolo como un «gran problema» inminente.
Reducción de Barreras y Aceleración de Vulnerabilidades
Según Jenkins, la IA también está reduciendo las barreras de entrada para la investigación de vulnerabilidades, permitiendo que más personas analicen código, identifiquen debilidades y desarrollen exploits. A medida que el acceso a sistemas cada vez más capaces se expande, espera que el ritmo de descubrimiento de vulnerabilidades aumente.
«Antes de la IA, las amenazas y exploits de ciberseguridad estaban aumentando cada año. Después de la IA, se ha vuelto aún más rápido.»
Explicó que ahora puedes usar IA para ayudar a encontrar vulnerabilidades y exploits, y el número de personas que tienen la capacidad de hacer esto ha crecido enormemente. Ya no tienes que ser un script kiddie.
Aplicaciones en Ciberseguridad
A medida que los sistemas de IA se volvían más capaces, las empresas comenzaron a aplicarlos a la ciberseguridad. El martes, Anthropic amplió el acceso a Project Glasswing, dando acceso a 150 empresas e instituciones a Claude Mythos para ayudar a identificar y remediar vulnerabilidades de software antes de que el modelo se lance de manera más amplia.
En abril, Mozilla reveló que los modelos de Anthropic ayudaron a identificar cientos de vulnerabilidades que fueron corregidas en el navegador web Firefox, mientras que investigadores de California utilizaron Mythos Preview durante un trabajo que produjo uno de los primeros exploits públicos dirigidos a los chips M5 de Apple.
«La capacidad para el descubrimiento de zero-day ya está ampliamente distribuida entre modelos que nadie puede restringir.»
Dijo Stanislav Fort, un exinvestigador de Google DeepMind y Anthropic. Fort agregó que el mayor riesgo es que los defensores, particularmente los mantenedores de código abierto, pueden carecer de acceso a las mismas herramientas avanzadas de IA disponibles para los atacantes.
El Futuro de la Ciberseguridad y la IA
Anthropic no está sola en la promoción de modelos de IA dirigidos a la ciberseguridad. En mayo, Microsoft presentó MDASH, un sistema de descubrimiento de vulnerabilidades que, según la compañía, ayudó a identificar vulnerabilidades de Windows previamente desconocidas. Las criptomonedas y DeFi están comenzando a sentir el impacto de la caza de errores impulsada por IA.
Los proyectos de blockchain siempre han sido objetivos atractivos porque hay mucho dinero en juego y gran parte del código está disponible públicamente. Jenkins advirtió que a medida que la IA mejora en encontrar fallos de software, los proyectos de criptomonedas de código abierto podrían convertirse en objetivos más fáciles tanto para investigadores de seguridad que buscan errores como para atacantes que buscan explotarlos.
«La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se implementó la corrección de emergencia el 1 de junio de 2026.»
Escribió Shielded Labs, la organización detrás del desarrollo de Zcash, en un post de divulgación. El ataque se produce en un momento en que los protocolos DeFi ya enfrentan uno de sus peores años por exploits.
Conclusiones sobre el Uso de IA en Ciberseguridad
Según Natalie Newson, investigadora senior de blockchain en la plataforma de seguridad Web3 CertiK, aunque abril fue inusualmente severo para los exploits de criptomonedas, la tendencia más amplia sigue siendo más estable y por debajo del número máximo de incidentes vistos en años anteriores.
«Abril de 2026 fue un mal mes para los exploits de criptomonedas; solo hubo tres días sin un exploit en el que se robaran al menos $10,000.»
Sin embargo, cuando miramos el panorama más amplio, el número de incidentes (excluyendo phishing) ha sido bastante consistente y aún está por debajo de un pico en 2023.
Si bien la IA está facilitando la realización de exploits en DeFi, según el CTO de Blockaid, Raz Niv, el mayor riesgo no es que la IA reemplace a los hackers, sino que los amplifique, permitiendo a los atacantes centrarse en técnicas más sofisticadas mientras la IA maneja tareas rutinarias.
«El monitoreo y la simulación asistidos por IA se están convirtiendo en esenciales para los equipos de seguridad que intentan mantenerse al día.»
