La presión de seguridad de la IA pone a las blockchains de código abierto bajo un nuevo escrutinio

Los modelos avanzados de IA están cambiando el entorno de seguridad para los proyectos de blockchain de código abierto. Los recientes puntos de referencia de seguridad de IA, las políticas de acceso restringido para modelos con capacidades cibernéticas y la investigación de vulnerabilidades asistida por IA han trasladado el asunto de la teoría a la gestión activa del riesgo de infraestructura.

El cambio importa para Cardano y para la industria de blockchain en general porque el código público, los contratos inteligentes, las aplicaciones de monedero, los protocolos DeFi, la infraestructura de nodos y las dependencias de software de terceros crean superficies que pueden revisarse a velocidad de máquina. A medida que la IA acelera tanto la investigación defensiva como las pruebas ofensivas, los ecosistemas de blockchain se miden no solo por la velocidad de desarrollo, sino por la solidez de sus procesos de verificación, mantenimiento y respuesta.

Los modelos de IA aceleran las pruebas de seguridad de los contratos inteligentes

Anthropic lanzó Claude Fable 5 en junio como una versión pública de su modelo de clase Mythos, con protecciones diseñadas para restringir o bloquear casos de uso de ciberseguridad de alto riesgo. Las capacidades Mythos menos restringidas se están limitando mediante programas de acceso controlado para organizaciones verificadas.

Ese lanzamiento refleja un cambio más amplio en la seguridad del software. Los modelos de IA de frontera ahora son lo suficientemente capaces como para que su uso en ciberseguridad requiera salvaguardas, red teaming y controles de acceso. En cripto, el asunto es especialmente sensible porque los contratos inteligentes son públicos, tienen valor financiero y a menudo son difíciles de cambiar tras el despliegue.

La investigación de equipos rojos de Anthropic en 2025 probó agentes de IA contra un punto de referencia de 405 contratos inteligentes reales que habían sido explotados previamente en cadenas compatibles con Ethereum. En un entorno aislado, los agentes generaron exploits funcionales para más de la mitad de los contratos probados, lo que representó cientos de millones de dólares en pérdidas simuladas.

OpenAI y Paradigm también presentaron EVMbench en febrero de 2026, un punto de referencia de código abierto para evaluar agentes de IA en detección de vulnerabilidades, parcheo y explotación. Los resultados mostraron que los agentes de IA pueden apoyar el trabajo de seguridad de contratos inteligentes, y también confirmaron que la detección, el parcheo seguro y la explotación de extremo a extremo siguen siendo desafíos técnicos separados. La revisión humana, el conocimiento de protocolos y la experiencia en seguridad adversaria siguen siendo partes necesarias de flujos de auditoría serios.

La infraestructura de blockchain de código abierto enfrenta riesgo de cadena de suministro

La seguridad de blockchain no depende solo del código de los contratos inteligentes. Los ecosistemas también dependen de monederos, interfaces de front-end, servicios de indexación, APIs, SDKs, componentes de puentes, implementaciones de nodos y bibliotecas de software mantenidas por equipos externos.

El informe 2026 Black Duck Open Source Security and Risk Analysis encontró que la deuda de seguridad de código abierto continúa creciendo en las bases de código de software moderno. El informe destacó el aumento en el conteo de vulnerabilidades, componentes desactualizados y paquetes sin actividad de desarrollo reciente. Para los proyectos de blockchain, eso significa que el riesgo que afecta al usuario no tiene que originarse dentro del protocolo de consenso para impactar fondos reales o acceso real.

La IA cambia la economía de ese riesgo. Si la revisión de código, el análisis de dependencias y las pruebas de exploits se vuelven más rápidas y baratas, el software mal mantenido se vuelve más fácil de inspeccionar a escala. Las mismas herramientas que ayudan a auditores e investigadores responsables también pueden reducir el costo de la preparación de ataques.

Para los protocolos DeFi, esto reduce el tiempo entre el descubrimiento de vulnerabilidades y la posible explotación. Para la infraestructura de monederos, aumenta la importancia de la gestión de claves, el control de permisos, la disciplina de lanzamientos y el mantenimiento de dependencias. Para las redes de blockchain, coloca mayor peso en los procesos de testnet, los programas de recompensas por errores, las especificaciones formales y las actualizaciones de seguridad coordinadas.

La Alta Garantía de Cardano pasa de principio de diseño a infraestructura de seguridad

El enfoque técnico de Cardano se ha centrado durante mucho tiempo en el desarrollo impulsado por la investigación, los métodos formales y la ejecución predecible. El modelo eUTXO brinda a los desarrolladores un entorno determinista de transacciones, mientras que Plutus Core proporciona una base para un análisis más formal del comportamiento de los contratos inteligentes.

En mayo de 2026, Input Output anunció nuevas formalizaciones en Lean 4 para los contratos inteligentes de Cardano. La actualización permite a los desarrolladores verificar propiedades de contratos escritos en lenguajes como Plinth, Aiken y Plutarch a través de una ruta que conduce a especificaciones verificadas por máquina. El trabajo forma parte de la iniciativa High Assurance de Cardano y añade una capa de verificación automatizada al stack de desarrollo del ecosistema.

Ese desarrollo le da a Cardano una respuesta de seguridad concreta frente a un ciclo de revisión impulsado por IA. En lugar de depender solo de auditorías reactivas después de que se escribe el código, la verificación formal permite a los desarrolladores definir el comportamiento esperado del contrato y comprobar esas propiedades contra especificaciones legibles por máquina. No elimina la necesidad de auditorías o pruebas, pero fortalece el proceso antes de que el código llegue a producción.

Esto se vuelve más relevante a medida que las aplicaciones de Cardano se expanden en DeFi, monederos, herramientas de gobernanza, integraciones empresariales e infraestructura de datos. El mercado no evaluará esos productos solo por características o experiencia de usuario. También evaluará si los equipos pueden mantener código, revisar dependencias, documentar supuestos, probar casos límite y responder rápidamente cuando se reporten vulnerabilidades.

La IA no eliminará la necesidad de auditores, métodos formales ni mantenimiento responsable de software. Eleva el estándar operativo para todo proyecto que combina código público con valor financiero. En ese entorno, las herramientas de alta garantía de Cardano, el trabajo de verificación formal y una disciplina de desarrollo más estricta se convierten en infraestructura de seguridad práctica en lugar de características abstractas de protocolo.