Los modelos de Frontier AI se están utilizando cada vez más por investigadores para identificar vulnerabilidades de software en navegadores, sistemas operativos y plataformas de código abierto. Los desarrolladores de Zcash revelaron esta semana que Claude Opus 4.8 ayudó a descubrir una vulnerabilidad crítica que podría haber permitido a un atacante acuñar ZEC ilimitado, con la falla presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó una solución de emergencia el 1 de junio de 2026. El papel en expansión de la tecnología en la investigación de vulnerabilidades está generando preocupación por el acceso generalizado a estas capacidades, especialmente cuando los proyectos cripto y DeFi enfrentan desafíos de seguridad cada vez mayores, con más de 840 millones de USD robados en los primeros cinco meses de 2026.

Modelos de IA en transición: de asistentes de código a herramientas de seguridad

Los primeros modelos de IA se usaron profesionalmente como asistentes de programación, ayudando a los desarrolladores a escribir, explicar y depurar software. La transición de asistente de código a herramienta de seguridad coincidió con un cambio más amplio tras el lanzamiento de Claude Code en 2025, cuando Anthropic informó de un aumento brusco del código generado por IA en sus equipos de ingeniería.

"la IA es mucho mejor revisando código que la mayoría de las personas y encontrando vulnerabilidades potenciales en él", dijo Danny Jenkins, CEO y cofundador de ThreatLocker, a Decrypt. Jenkins dijo que los sistemas de IA actuales ya están acelerando el descubrimiento de vulnerabilidades, mientras que modelos más nuevos como Mythos podrían expandir significativamente esas capacidades.

Jenkins dijo que la IA está reduciendo las barreras de entrada para la investigación de vulnerabilidades, permitiendo que más personas analicen código e identifiquen debilidades. "Pre-IA, las amenazas de ciberseguridad y los exploits aumentaban cada año", dijo. "Post-IA, se ha vuelto aún más rápido, y creo que se ha vuelto más rápido por dos razones. Una es que ahora puedes usar IA para ayudar a encontrar vulnerabilidades y exploits, y el número de personas que tienen la capacidad de hacerlo ha crecido masivamente".

Empresas despliegan IA para descubrir vulnerabilidades en múltiples plataformas

El martes, Anthropic amplió el acceso al Project Glasswing, dando a 150 empresas e instituciones acceso a Claude Mythos para ayudar a identificar y remediar vulnerabilidades de software antes de que el modelo se lance de forma más amplia.

En abril, Mozilla divulgó que los modelos de Anthropic ayudaron a identificar cientos de vulnerabilidades que corrigió en el navegador web Firefox, mientras que investigadores en Calif usaron Mythos Preview durante un trabajo que produjo uno de los primeros exploits públicos dirigidos a los chips M5 de Apple.

Stanislav Fort, ex investigador en Google DeepMind y Anthropic y ahora fundador y científico jefe de Aisle, una firma de seguridad, le dijo a Decrypt que las preocupaciones sobre el descubrimiento de vulnerabilidades impulsado por IA son válidas pero a menudo se malinterpretan. "La respuesta ingenua es intentar restringir el acceso a modelos potentes. Creo que esencialmente es seguridad por oscuridad, y la seguridad por oscuridad es una de las peores ideas en el campo", dijo Fort.

En mayo, Microsoft introdujo MDASH, un sistema de descubrimiento de vulnerabilidades basado en agentes que la empresa dijo que ayudó a identificar vulnerabilidades de Windows previamente desconocidas.

Zcash: la vulnerabilidad destaca el impacto de la IA en la seguridad cripto

El investigador independiente de seguridad Taylor Hornby divulgó la vulnerabilidad crítica en el pool de privacidad Orchard de Zcash que descubrió con la asistencia de Claude Opus 4.8. La falla podría haber permitido a un atacante crear ZEC falsificado ilimitado.

"la vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó la solución de emergencia el 1 de junio de 2026", escribió Shielded Labs, la organización detrás del desarrollo de Zcash, en una publicación de divulgación. "Debido a las propiedades de privacidad de Orchard y a la naturaleza del fallo, no existe una forma definitiva de determinar, usando solo criptografía, si ocurrió una explotación de ese tipo".

Más de 840 millones de USD fueron robados a proyectos DeFi en los primeros cinco meses de 2026, incluyendo más de 600 millones de USD solo en abril, en ataques contra proyectos como KelpDAO y Drift Protocol.

Natalie Newson, investigadora sénior de blockchain en la plataforma de seguridad Web3 CertiK, dijo que aunque abril fue inusualmente severo para los exploits de cripto, la tendencia general sigue siendo más estable. "abril de 2026 fue un mal mes para los exploits de cripto; hubo solo tres días sin un exploit en el que al menos se tomaran 10.000 USD", dijo. "Sin embargo, cuando observamos el panorama más amplio, el número de incidentes (excluyendo phishing) es, en términos discutibles, bastante consistente y aún más bajo que un pico en 2023".

Raz Niv, CTO de Blockaid, dijo que el mayor riesgo no es que la IA reemplace a los hackers, sino que los amplifique, permitiendo que los atacantes se enfoquen en técnicas más sofisticadas mientras la IA se encarga de tareas rutinarias. "Lo bueno es que los defensores pueden usar las mismas herramientas", dijo. "La monitorización y simulación asistidas por IA se está volviendo esencial para los equipos de seguridad que intentan mantenerse al ritmo".

Preguntas frecuentes

¿Qué vulnerabilidad ayudó a descubrir Claude Opus 4.8 en Zcash?

Claude Opus 4.8 ayudó al investigador independiente de seguridad Taylor Hornby a descubrir una vulnerabilidad crítica en el pool de privacidad Orchard de Zcash que podría haber permitido a un atacante acuñar ZEC falsificado ilimitado. La vulnerabilidad estuvo presente desde la activación de Orchard en mayo de 2022 hasta que se desplegó una solución de emergencia el 1 de junio de 2026.

¿Cuánto dinero fue robado a proyectos DeFi en los primeros cinco meses de 2026?

¿Qué empresas están desplegando modelos de IA para el descubrimiento de vulnerabilidades?

Anthropicamplió el acceso al Project Glasswing el martes, dando a 150 empresas e instituciones acceso a Claude Mythos. Mozilla divulgó en abril que los modelos de Anthropic ayudaron a identificar cientos de vulnerabilidades corregidas en Firefox. Microsoft introdujo MDASH en mayo, un sistema de descubrimiento de vulnerabilidades basado en agentes que ayudó a identificar vulnerabilidades de Windows previamente desconocidas.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

hace2h

Claude Opus 4.8 Descubre una Vulnerabilidad Crítica en Zcash que Permite la Acuñación Ilimitada de ZEC

hace5h

Vulnerabilidad en la acción de GitHub de Claude Code corregida después de que Microsoft descubriera el riesgo de robo de credenciales

hace5h

Un investigador de seguridad descubre una falla crítica de 4 años en Zcash usando Claude AI; ZEC cae 38%