La empresa de seguridad BlockSec ha realizado una revisión del estándar de evaluación de auditorías de contratos inteligentes mediante IA llamado EVMBench, desarrollado por OpenAI y Paradigm. Los resultados muestran que los bots de IA son significativamente menos efectivos cuando enfrentan escenarios de explotación reales.
El equipo de investigación amplió el entorno de pruebas con más configuraciones de modelos y añadió incidentes de seguridad recientes, datos que no habían sido vistos en el entrenamiento de los modelos de IA.
Aunque la IA aún no puede reemplazar a los expertos en seguridad, el informe destaca que la inteligencia artificial puede desempeñar un papel complementario natural en el proceso de revisión de código humano.
Los resultados iniciales de EVMBench pueden ser demasiado optimistas
EVMBench evaluó previamente tareas de seguridad en contratos inteligentes como detección, corrección y explotación de vulnerabilidades, con resultados considerados muy impresionantes. Según el informe, la IA puede explotar el 72% y detectar aproximadamente el 45% de las vulnerabilidades, basándose en 120 muestras seleccionadas de auditorías de Code4rena.
Sin embargo, BlockSec sostiene que las condiciones iniciales de las pruebas pudieron haber sesgado los resultados. Yajin Zhou, cofundador, afirmó que al repetir las pruebas con más configuraciones y 22 incidentes de ataque reales, la tasa de éxito en explotación de la IA fue del 0%.
Ampliación de configuraciones y eliminación de “contaminación de datos”
La investigación aumentó el número de configuraciones de modelos de 14 a 26, combinando de manera flexible bots con diferentes “andamios” en lugar de limitarse al ecosistema de cada proveedor. Según el equipo, el método anterior dificultaba distinguir si el rendimiento se debía a la capacidad del modelo o a ventajas arquitectónicas.
Además, BlockSec cuestiona la “contaminación de datos”, ya que EVMBench utilizó vulnerabilidades previamente divulgadas, que podrían haber estado en los datos de entrenamiento de la IA. Para solucionar esto, probaron 22 incidentes de seguridad ocurridos después de febrero de 2026, fuera de la “ventana de conocimiento” de los modelos.
La IA fracasó completamente en explotaciones reales
El resultado más destacado: en 110 pruebas entre agentes y incidentes (5 agentes en 22 situaciones), no hubo ningún caso de explotación completa exitosa. Esto demuestra que incluso las IA más avanzadas aún están lejos de poder realizar ataques en escenarios reales.
Sin embargo, en detección de vulnerabilidades, los resultados siguen siendo relativamente positivos. El modelo Claude Opus 4.6 logró detectar 13 de 20 vulnerabilidades en la práctica.
Las vulnerabilidades comunes y conocidas son fácilmente detectadas por la IA, pero los casos más complejos casi siempre se pasan por alto.
El futuro es la colaboración entre IA y humanos
La investigación concluye que la IA aún no puede reemplazar a los humanos en auditorías de seguridad, y la pregunta más importante es cómo coordinar eficazmente a ambas partes.
La IA tiene ventajas en cobertura y capacidad de escaneo a gran escala, mientras que los humanos sobresalen en análisis profundo, comprensión de protocolos y razonamiento adversarial. Ambos aspectos son complementarios.
Según BlockSec, el camino correcto no es reemplazar a los humanos con IA, sino construir un modelo de colaboración entre ambos para lograr auditorías más completas y efectivas.
Shach Sanh
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ingresos de TeraWulf por HPC en el 1T superan por primera vez los ingresos por minería de Bitcoin
Según el informe de resultados del primer trimestre (Q1) de TeraWulf citado por ChainCatcher, los ingresos por alquiler de computación de alto rendimiento (HPC) del minero de bitcoin alcanzaron 21 millones de dólares, superando por primera vez los ingresos por minería de bitcoin, que fueron inferiores a 13 millones de dólares. La empresa informó unos ingresos totales en Q1 de 34 millones de dólares, estables año con año y
GateNewsHace43m
Core Scientific, minero de Bitcoin, informa ingresos de Q1 de 115 millones de dólares y una pérdida neta de 347 millones de dólares
De acuerdo con Odaily, la empresa minera de Bitcoin Core Scientific informó para el 1T de 2026 unos ingresos totales de 115 millones de dólares y una pérdida neta de 347 millones de dólares. La tasa de hash promedio de la red Bitcoin alcanzó 970,8 EH/s esta semana (1-7 de mayo), un 2,67% más que los 945,5 EH/s de la semana anterior, según Cloverpool. Bitcoin
GateNewshace6h
Las pérdidas netas de Coinbase en el primer trimestre ascienden a 394,1 millones de dólares; los ingresos no alcanzaron las previsiones de los analistas
Según el informe financiero oficial publicado por Coinbase el 7 de mayo (jueves) después del cierre, la empresa registró una pérdida neta GAAP de 394,1 millones de dólares en el primer trimestre de 2026. Según los datos del informe, en el primer trimestre los ingresos totales fueron de 1410 millones de dólares, por debajo de las expectativas de los analistas de alrededor de 1500 millones de dólares; tras la publicación del informe, el precio de las acciones de Coinbase cayó 4,7% en el trading fuera de horario, hasta situarse por debajo de 184 dólares.
MarketWhisperhace12h
BlockSec publica un libro blanco sobre el riesgo de congelación de stablecoins: 30 días de congelación para más de 960 direcciones
De acuerdo con la empresa de seguridad blockchain BlockSec, en su publicación de mayo titulada “Libro blanco de riesgos de congelamiento de emisores de stablecoins y gestión de seguridad de tesorerías”, el rastreador USDT Freeze Tracker en cadena, sus estadísticas señalan que: al 7 de mayo, en los últimos 30 días, Tether ha acumulado 384 direcciones en listas negras en las dos redes Ethereum y Tron, lo que involucra alrededor de 515 millones de dólares en fondos congelados.
MarketWhisperhace14h
Block Records $173M Pérdida por Re-medición de Bitcoin en el 1T de 2026, Eleva la Guía de Todo el Año
Según su presentación para inversores, Block Inc registró una pérdida por revalorización de bitcoin de 173 millones de USD en el 1T de 2026, lo que contribuyó a una pérdida neta de 309 millones de USD atribuible a los tenedores comunes de acciones. Las tenencias de bitcoin en tesorería corporativa de la empresa y las tenencias de bitcoin de sus clientes, en conjunto, ascienden a 28.355 BTC, valoradas en
GateNewshace19h
