{"id":16858,"date":"2026-07-09T18:36:09","date_gmt":"2026-07-09T18:36:09","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/la-fundacion-ethereum-desata-ia-en-la-red-eth-para-detectar-errores-antes-que-los-hackers\/"},"modified":"2026-07-09T18:36:09","modified_gmt":"2026-07-09T18:36:09","slug":"la-fundacion-ethereum-desata-ia-en-la-red-eth-para-detectar-errores-antes-que-los-hackers","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/la-fundacion-ethereum-desata-ia-en-la-red-eth-para-detectar-errores-antes-que-los-hackers\/","title":{"rendered":"La Fundaci\u00f3n Ethereum Desata IA en la Red ETH para Detectar Errores Antes que los Hackers"},"content":{"rendered":"<h2>La Fundaci\u00f3n Ethereum y la Inteligencia Artificial<\/h2>\n<p>La <strong>Fundaci\u00f3n Ethereum<\/strong> est\u00e1 utilizando <strong>enjambres de agentes de inteligencia artificial (IA)<\/strong> para atacar su propia red, anticip\u00e1ndose a posibles ataques externos. En una publicaci\u00f3n de blog del jueves, los investigadores del equipo de Seguridad de Protocolo de la Fundaci\u00f3n Ethereum anunciaron que han desplegado una serie de agentes de IA para examinar el software del que depende Ethereum, buscando <strong>vulnerabilidades<\/strong> en sistemas criptogr\u00e1ficos, c\u00f3digo de protocolo y contratos inteligentes.<\/p>\n<blockquote>\n<p>\u00abHemos estado ejecutando agentes de IA coordinados contra los tipos de sistemas de los que depende la red, como software de sistemas, c\u00f3digo criptogr\u00e1fico y contratos que deben ser correctos\u00bb, escribieron los investigadores. \u00abLos agentes encontraron errores reales\u00bb.<\/p>\n<\/blockquote>\n<p>Uno de los errores descubiertos fue un <strong>p\u00e1nico activado de forma remota<\/strong> en gossipsub de libp2p, parte de la capa peer-to-peer utilizada por los clientes de consenso de Ethereum. Este problema fue solucionado y divulgado en GitHub como <strong>CVE-2026-34219<\/strong>.<\/p>\n<h2>Red Teaming y el Rol de la IA<\/h2>\n<p>Conocida como <strong>\u00abred teaming\u00bb<\/strong>, esta pr\u00e1ctica implica que las empresas desplieguen investigadores de seguridad para atacar sus propios sistemas, intentando infiltrarse o interrumpir redes para descubrir debilidades antes de que hackers maliciosos las encuentren. Mientras los equipos rojos atacan un sistema, corresponde a los equipos azules defenderlo.<\/p>\n<p>Tradicionalmente, los investigadores humanos han buscado vulnerabilidades revisando el c\u00f3digo manualmente, pero los agentes de IA pueden <strong>escanear bases de c\u00f3digo enteras<\/strong>, probar posibles exploits y generar hallazgos para revisi\u00f3n.<\/p>\n<blockquote>\n<p>\u00abQue los agentes encuentren errores no fue la sorpresa\u00bb, escribi\u00f3 el equipo. \u00abLa sorpresa fue cu\u00e1n poco trabajo se dedic\u00f3 a encontrarlos, y cu\u00e1nto se dedic\u00f3 a distinguir los errores reales de aquellos que solo parec\u00edan reales\u00bb.<\/p>\n<\/blockquote>\n<p>Seg\u00fan la Fundaci\u00f3n Ethereum, los agentes est\u00e1n organizados en roles especializados, incluyendo <strong>reconocimiento<\/strong>, <strong>caza<\/strong>, <strong>llenado de vac\u00edos<\/strong> y <strong>validaci\u00f3n<\/strong>. Algunos buscan posibles caminos de ataque, mientras que otros intentan reproducir fallos y verificar si funcionan contra el c\u00f3digo de producci\u00f3n.<\/p>\n<blockquote>\n<p>\u00abEl esquema est\u00e1 ah\u00ed por una raz\u00f3n\u00bb, escribieron. \u00abForza una afirmaci\u00f3n espec\u00edfica y comprobable y una clara definici\u00f3n de finalizaci\u00f3n. Un agente que tiene que escribir una prueba observable no puede recurrir a &#8216;esto parece arriesgado'\u00bb.<\/p>\n<\/blockquote>\n<h2>Desaf\u00edos y Oportunidades<\/h2>\n<p>El creciente papel de la IA en la investigaci\u00f3n de vulnerabilidades se demostr\u00f3 en abril, cuando una versi\u00f3n preliminar de <strong>Claude Mythos<\/strong> de Anthropic descubri\u00f3 <strong>271 vulnerabilidades<\/strong> en el navegador Firefox de Mozilla. Los investigadores compararon los agentes de IA con <strong>fuzzers<\/strong>, o herramientas que prueban software en busca de fallos. Sin embargo, a diferencia de los fuzzers, los agentes de IA pueden generar informes de vulnerabilidad, evaluar el impacto y crear pruebas de concepto.<\/p>\n<p>No obstante, lo detallado no siempre significa correcto. Los hallazgos generados por IA pueden parecer convincentes incluso cuando son incorrectos, lo que obliga a los investigadores a filtrar duplicados, falsos positivos y vulnerabilidades que no pueden ser realmente explotadas.<\/p>\n<blockquote>\n<p>\u00abUna regla importa m\u00e1s que cualquier otra. Un candidato no es un hallazgo hasta que hay un artefacto aut\u00f3nomo que reproduce el fallo contra el c\u00f3digo real, y que se ejecuta para alguien que no lo escribi\u00f3\u00bb, escribieron los investigadores. \u00abEl reductor no lee el informe, y no le importa cu\u00e1n seguro sonaba el modelo. O se ejecuta o no\u00bb.<\/p>\n<\/blockquote>\n<h2>Ejemplos de \u00c9xito<\/h2>\n<p>Las herramientas de IA ya han ayudado a los investigadores de seguridad a descubrir fallos en redes blockchain. En mayo, el investigador de seguridad <strong>Taylor Hornby<\/strong> utiliz\u00f3 <strong>Claude Opus 4.8<\/strong> de Anthropic durante una auditor\u00eda asistida por IA que encontr\u00f3 una vulnerabilidad cr\u00edtica en el pool de privacidad Orchard de Zcash. Este fallo hab\u00eda existido durante aproximadamente cuatro a\u00f1os y podr\u00eda haber permitido a un atacante crear <strong>ZEC falsificado<\/strong> sin un rastro obvio en la cadena. Una actualizaci\u00f3n de red para restaurar la confianza en el suministro de Zcash a\u00fan est\u00e1 en proceso.<\/p>\n<p>El experimento de la Fundaci\u00f3n Ethereum lleva la tecnolog\u00eda internamente, utilizando agentes de IA para probar su propio c\u00f3digo y encontrar vulnerabilidades.<\/p>\n<blockquote>\n<p>\u00abLa IA no reemplaz\u00f3 al investigador de seguridad. Movi\u00f3 el trabajo\u00bb, dijo la Fundaci\u00f3n Ethereum. \u00abLos agentes nos permiten cubrir mucho m\u00e1s terreno del que podr\u00edamos a mano. A cambio, piden un juicio m\u00e1s cuidadoso, a trav\u00e9s de un mont\u00f3n mucho m\u00e1s grande de afirmaciones que suenan confiables\u00bb.<\/p>\n<\/blockquote>\n<blockquote>\n<p>\u00abEse es un intercambio que vale la pena hacer\u00bb, a\u00f1adieron, \u00absiempre que recuerdes que el juicio es el verdadero producto\u00bb.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>La Fundaci\u00f3n Ethereum y la Inteligencia Artificial La Fundaci\u00f3n Ethereum est\u00e1 utilizando enjambres de agentes de inteligencia artificial (IA) para atacar su propia red, anticip\u00e1ndose a posibles ataques externos. En una publicaci\u00f3n de blog del jueves, los investigadores del equipo de Seguridad de Protocolo de la Fundaci\u00f3n Ethereum anunciaron que han desplegado una serie de agentes de IA para examinar el software del que depende Ethereum, buscando vulnerabilidades en sistemas criptogr\u00e1ficos, c\u00f3digo de protocolo y contratos inteligentes. \u00abHemos estado ejecutando agentes de IA coordinados contra los tipos de sistemas de los que depende la red, como software de sistemas, c\u00f3digo<\/p>\n","protected":false},"author":3,"featured_media":16857,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[10556,13,9483,1338,65,7830],"class_list":["post-16858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-claude-mythos","tag-ethereum","tag-firefox","tag-github","tag-hack","tag-zcash"],"yoast_description":"La Fundaci\u00f3n Ethereum despliega agentes de inteligencia artificial para realizar red teaming, descubriendo vulnerabilidades en el c\u00f3digo de su red antes de que los hackers puedan explotarlas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16858"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16857"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}