La Fundación Ethereum reveló que está utilizando equipos de agentes de inteligencia artificial para analizar y atacar el software que sustenta la red, con el objetivo de descubrir vulnerabilidades antes que ciberdelincuentes o actores maliciosos. Según la organización, la estrategia ya permitió identificar fallas reales en componentes críticos del ecosistema.
***
- La Fundación Ethereum emplea agentes de IA para auditar el código de la red.
- Los sistemas ya detectaron vulnerabilidades reales, incluida una falla en libp2p.
- La IA acelera la búsqueda de errores, pero los expertos siguen validando los hallazgos.
- La estrategia busca adelantarse a posibles ataques contra Ethereum.
🚨 La Fundación Ethereum usa IA para auditar su red.
Agentes de inteligencia artificial buscan vulnerabilidades en el software que sustentan la plataforma.
Ya identificaron fallas reales, incluyendo una crítica en libp2p.
La estrategia se basa en la práctica de red teaming… pic.twitter.com/B8B00tPXhG
— Diario฿itcoin (@DiarioBitcoin) July 9, 2026
La Fundación Ethereum anunció que su equipo de Seguridad del Protocolo ha desplegado un conjunto coordinado de agentes de inteligencia artificial para examinar distintos componentes críticos de la red, incluyendo sistemas criptográficos, código del protocolo y contratos inteligentes.
El objetivo es encontrar vulnerabilidades antes de que puedan ser explotadas por atacantes externos. Según explicó la organización en una publicación técnica, los agentes ya han descubierto errores reales durante las pruebas.
Una vulnerabilidad ya fue corregida
Entre los hallazgos figura una falla en libp2p gossipsub, componente utilizado por la capa de comunicación entre nodos de los clientes de consenso de Ethereum. La vulnerabilidad permitía provocar un fallo remoto (“panic”) y fue corregida antes de hacerse pública mediante el registro CVE-2026-34219 en GitHub.
La Fundación no detalló si el problema llegó a afectar la red principal, aunque confirmó que ya fue solucionado.
IA como nuevo integrante del equipo de ciberseguridad
La iniciativa se basa en la práctica conocida como red teaming, ampliamente utilizada en ciberseguridad para simular ataques internos con el fin de descubrir debilidades antes que los atacantes reales.
Tradicionalmente, estas auditorías dependían casi exclusivamente de investigadores humanos que revisaban manualmente grandes cantidades de código. Ahora, los agentes de IA pueden recorrer enormes bases de código, generar posibles escenarios de ataque, probar hipótesis automáticamente y producir informes preliminares para revisión humana.
No obstante, la Fundación reconoce que encontrar errores ya no es el principal desafío. Según los investigadores, el verdadero trabajo consiste en distinguir las vulnerabilidades auténticas de los numerosos falsos positivos que también generan los modelos de IA.
Agentes especializados para distintas tareas
Los sistemas utilizados por Ethereum no funcionan como un único modelo generalista.
En cambio, están organizados en distintos roles especializados:
- Agentes de reconocimiento que buscan posibles superficies de ataque.
- Agentes encargados de explorar rutas de explotación.
- Sistemas dedicados a reproducir errores potenciales.
- Validadores que verifican si las fallas realmente afectan al código de producción.
Cada vulnerabilidad solo se considera confirmada cuando existe una prueba completamente reproducible que pueda ejecutarse de forma independiente.
Como resume la Fundación:
“Un hallazgo no es un hallazgo hasta que existe una prueba autocontenida capaz de reproducir el fallo sobre el código real”.
La IA gana protagonismo en las auditorías de software
El uso de inteligencia artificial para descubrir vulnerabilidades se ha acelerado durante 2026.
En abril, una versión preliminar de Claude Mythos, desarrollada por Anthropic, identificó 271 vulnerabilidades en el navegador Firefox.
Posteriormente, en mayo, el investigador Taylor Hornby utilizó Claude Opus 4.8 para detectar una vulnerabilidad crítica en el sistema de privacidad Orchard de Zcash, un fallo que había permanecido oculto durante aproximadamente cuatro años y que, en teoría, habría permitido crear monedas ZEC falsas sin dejar un rastro evidente en la cadena.
La IA no reemplaza a los expertos
La Fundación Ethereum enfatiza que estos sistemas no sustituyen a los investigadores humanos.
Más bien, cambian la naturaleza del trabajo.
Los agentes permiten cubrir mucho más terreno que una revisión manual tradicional, pero generan una gran cantidad de resultados que requieren análisis, verificación y criterio humano antes de convertirse en vulnerabilidades confirmadas.
Según concluye la organización, la inteligencia artificial no elimina la necesidad de expertos en seguridad, sino que desplaza su labor desde la búsqueda manual hacia la validación rigurosa de los hallazgos.
“La IA no reemplazó al investigador de seguridad. Simplemente cambió el trabajo. Los agentes permiten cubrir mucho más terreno, pero el verdadero producto sigue siendo el juicio humano”, afirmó la Fundación Ethereum.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Estados Unidos
New York Times acusa a OpenAI de ocultar pruebas en juicio por copyright de ChatGPT
IA
OpenAI retirará ChatGPT Atlas, su navegador de escritorio independiente
Bitcoin
Ejecutivos y grandes accionistas venden acciones de empresas mineras Bitcoin tras auge de la IA, advierte informe
Empresas