¡Vitalik Buterin arrasa con el miedo a la IA y la ciberseguridad, y esto te va a sorprender!

Vitalik Buterin, el cerebro detrás de Ethereum, anda dándole vueltas a cómo la inteligencia artificial (IA) puede cambiar la ciberseguridad. Él dice que usar IA para programar no es magia y que la seguridad perfecta… no existe. Pero aquí viene lo bueno: piensa que la IA puede ser una aliada para crear software bien seguro, siempre y cuando usemos una técnica matemática llamada “verificación formal” para checar que el código haga justo lo que se supone que debe hacer.

Según Vitalik, esta verificación formal es como una prueba matemática que garantiza que el programa no se va a tirar a lo loco. Y eso puede hacerlo la IA automáticamente, creando dos versiones del código: una rapidísima, hecha para que la máquina vuele, y otra bien clarita para que los humanos entiendan qué está pasando. Ambas están conectadas por esta prueba matemática que confirma que son iguales en función, solo que una es turbo y la otra es amigable. Lo mejor es que, con solo checar esa prueba una vez, cualquiera puede confiar en el código sin tener que andar revisando cada línea.

En la red de Ethereum ya están trabajando en esto con proyectos chidos como “evm-asm”, que es un código ensamblador –lo más cercano al hardware– y que está verificado formalmente. También existe “Arklib”, que trabaja con pruebas súper avanzadas que pueden demostrar que algo está bien sin revelar los secretos, y otros proyectos que se ponen muy serios con algoritmos que evitan errores graves.

Pero eso no quiere decir que sea un camino sin broncas. Vitalik reconoce que esta verificación solo garantiza que el código cumple con lo que el programador dijo que debía hacer; si se olvida algo importante, la prueba pasa igual y la falla queda ahí, esperando para explotar. Además, ataques como los que analizan patrones físicos del hardware no los cubre esta técnica.

Por otro lado, hay ejemplos que alertan. Google descubrió un exploit “día cero” —o sea, una falla puesta en práctica antes de que hubiera parche— supuestamente creado con ayuda de IA. También el protocolo Moonwell perdió un buen billete porque un contrato inteligente, hecho con IA, valorizó mal un activo y los hackers aprovecharon esa falla. Y ojo, que ese error pasó por todas las revisiones humanas, así que no es culpa solo de la IA.

El CTO de Ledger, Charles Guillemet, anda preocupado porque la IA está haciendo que hackear sea más fácil y rápido: antes tardaban días en convertir un fallo en un ataque útil, ahora solo horas, mientras la mayoría de la gente ni ha actualizado su software.

Entonces, tenemos dos posturas. Vitalik cree que, usando la verificación formal apoyada por IA, los defensores pueden ganar terreno y hacer el juego más justo. Pero la gente como Guillemet piensa que, de momento, los atacantes tienen la ventaja porque la IA acelera mucho su chamba y la industria apenas está alcanzando el paso.

En resumen, la IA trae tanto oportunidades como retos en este juego de ciberseguridad, y la neta es que todavía estamos viendo quién domina la partida.