Mythos de Anthropic revoluciona la seguridad cripto

Mythos, el nuevo modelo de inteligencia artificial de Anthropic, está causando ruido y miedo en la vieja escuela de la tecnología y las finanzas, pero también está haciendo que la industria cripto cambie por completo la forma en que ve la seguridad.

Por años, DeFi ha puesto toda la atención en asegurar los contratos inteligentes: revisan el código, buscan fallas y ya entienden muchos ataques comunes. Pero Mythos es otro nivel. Esta IA no solo busca bugs, sino que junta varias debilidades para armar ataques más complejos y peligrosos. Por eso ahora están volteando a ver la infraestructura, todo ese chisme que está detrás del código y que usualmente pasa desapercibido.

“El problema más grande está en la infraestructura”, dice Paul Vijender, jefe de seguridad en Gauntlet. “Cuando pienso en amenazas con IA, me preocupa menos el hackeo directo de contratos y más esos ataques que combinan fallas en la gente y en los sistemas.”

Aquí entra todo lo que sostiene el ecosistema: administración de claves, servicios de firma, puentes entre blockchains, redes de oráculos y las capas criptográficas que los unen. Todo eso es menos visible y no siempre se audita bien.

Un ejemplo reciente es la bronca que tuvo Vercel, proveedor de infraestructura web que usan muchos proyectos cripto. Sufrieron un hack que pudo exponer llaves API de clientes y eso obligó a que varios proyectos corrieran a cambiar credenciales y checar su código. Resulta que el agujero vino por un acceso comprometido a Google Workspace, vía una herramienta de IA llamada Context.ai que usaba un empleado.

Mythos es una AI que simula al enemigo, no se conforma con buscar errores conocidos, sino que analiza cómo se conectan varios protocolos y cómo un bug pequeño puede convertirse en un exploit real. Por eso no solo en crypto le están dando atención; bancos como JP Morgan ya ven estos riesgos como problemas globales y están probando herramientas como Mythos para hacer pruebas de estrés. Incluso Coinbase y Binance ya le echaron el ojo para ponerla a prueba.

Los primeros resultados muestran que hay fallas escondidas en los sistemas que mantienen segura la plataforma, sobre todo en los que protegen las llaves y las comunicaciones internas.

“Creo que la IA es superútil en dos cosas,” dice Vijender. “Primero, en encontrar cadenas de ataques que normalmente solo descubres cuando alguien ya perdió lana. Segundo, en detectar vulnerabilidades en la infraestructura que las auditorías tradicionales ni tocan.”

Esto es clave en un sistema como DeFi, donde todo está conectado y los protocolos se arman uno sobre otro, compartiendo liquidez y datos. Esa conexión es la que hace que todo crezca, pero también es una ruta perfecta para que un problema se esparza. Como en el rollo del ataque a Hyperbridge, donde alguien convirtió tokens de Polkadot por mil millones de dólares en Ethereum gracias a un error en cómo se validaban mensajes entre cadenas.

“La composabilidad es la chamba dura de DeFi, pero un fallo chiquito en un protocolo puede explotar y contagiar a todo el ecosistema,” comenta Vijender.

Sin IA, rastrear esas dependencias y conexiones es bien complicado. Con IA, todo se puede mapear y explotar rapidísimo. Ahora no hablamos de solo ataques aislados, sino de fallas sistemáticas que afectan a varios protocolos al mismo tiempo.

Aunque algunos líderes de la industria ven a Mythos más como una aceleración de lo que ya pasaba que como un punto de quiebre, pues DeFi siempre ha estado en modo alerta por los enemigos bien armados. Stani Kulechov, fundador de Aave Labs, explica que la IA es solo la evolución de las herramientas que usan los atacantes.

“En Web3 ya estamos acostumbrados a adversarios bien financiados y agresivos,” dice Stani. “La IA solo intensifica un ambiente que siempre ha pedido vigilancia constante.”

De hecho, Aave ya usa IA para hacer simulaciones y revisar código junto con sus auditores humanos. Eso ayuda a encontrar vulnerabilidades que antes no les habían puesto tanta atención.

“El documento de Mythos muestra que la IA puede descubrir bugs viejos que antes se ignoraban,” comenta Stani.

Esto es muy importante porque en un sistema así, hasta los detalles más mínimos pueden romper la confianza o volverse parte de un exploit más grande.

Si los atacantes se mueven más rápido, la duda es si las defensas podrán seguirles el paso.

Para Gauntlet y Aave, la solución está en cambiar todo el modelo de seguridad. Revisar el código antes de lanzar y monitorear después fue diseñado para ataques lentos, hechos por humanos. La IA reduce esos tiempos y obliga a adaptarse rápido y constantemente.

“Para defendernos de ataques IA, necesitamos un modelo que se adapte y evolucione al mismo ritmo, con auditorías continuas, simulaciones en tiempo real y sistemas que asuman que algún día van a ser vulnerados,” dice Vijender.

Aave ya está en ese camino, combinando IA y humanos para reforzar la seguridad. “En Aave vamos con un enfoque AI-first, pero la IA no reemplaza a los auditores sino que los complementa,” explica Stani.

O sea, la IA da poder tanto a los que atacan como a los que defienden.

Para los que crean proyectos, la IA no representará un caos, más bien una oportunidad para mejorar.

“No hemos probado Mythos todavía, pero sí nos interesa mucho ver qué puede hacer para la seguridad,” dice Hayden Adams, fundador y CEO de Uniswap Labs. “La IA trae mejores formas de probar y endurecer sistemas.”

Al final, Adams piensa que la diferencia entre protocolos seguros y los que no, se hará más grande.

“Los proyectos que prioricen la seguridad serán los que puedan probar mejor y proteger sus sistemas antes de lanzarse,” dice. “Los que no, van a estar en riesgo.”

En definitiva, la seguridad dejó de ser solo para eliminar fallas. Ahora es adaptarse siempre, porque las vulnerabilidades siempre van a aparecer y cambiarse de lugar para buscar dónde pegarle.

Si quieres saber más, checa este link: Move over bitcoin and quantum risks. Anthropic’s Mythos AI could have major implications for DeFi