-
Guillemet señala que la IA permite analizar versiones de software y generar exploits automatizados.
-
Mientras los atacantes aceleran, los usuarios siguen siendo lentos en actualizar sus sistemas.
Charles Guillemet, director de tecnología de Ledger, publicó este 15 de abril en su cuenta en X una advertencia sobre el impacto de la inteligencia artificial (IA) en la seguridad informática global: «La barrera de entrada para los atacantes se está derrumbando. Pedirle a un modelo de lenguaje que analice las diferencias de seguridad entre dos versiones de un binario y genere un exploit es más rápido, más barato y mucho más eficiente que antes».
El foco de su advertencia son los exploits de un día, es decir, aquellas vulnerabilidades que ya tienen un parche disponible pero que siguen siendo explotadas porque los usuarios no actualizaron sus sistemas a tiempo.
Esa brecha entre el parche publicado y su instalación siempre existió, pero según Guillemet la IA la está convirtiendo en una ventana de ataque mucho más peligrosa: «Los parches de seguridad tendrán que publicarse con más frecuencia que nunca, pero para los atacantes la barrera de entrada se está colapsando».
Cuando un desarrollador publica una actualización que corrige una vulnerabilidad, la diferencia entre la versión anterior y la nueva revela indirectamente dónde estaba el problema. Antes, convertir esa información en un exploit funcional requería días o semanas de trabajo especializado. Con herramientas de IA, ese proceso puede completarse en horas, mientras la mayoría de los usuarios aún no ha instalado el parche, enfatiza el directivo de Ledger.
Mientras tanto, las personas y organizaciones siguen siendo lentas para actualizar sus pilas de software. El resultado es una brecha cada vez más amplia y un panorama donde ya nada es seguro.
Charles Guillemet, CTO de Ledger.
Un problema que el ecosistema ya está experimentando
Como reportó CriptoNoticias, los casos concretos de vulnerabilidades facilitadas o amplificadas por la IA se acumulan. Por ejemplo, un investigador demostró que la infraestructura de agentes de IA de Coinbase tenía una falla que permitía vaciar wallets mediante una simple instrucción de texto, detectada apenas 13 días después del lanzamiento del producto.
Asimismo, a mediados de febrero pasado, el protocolo de finanzas descentralizadas (DeFi) Moonwell registró una pérdida de USD 1,7 millones debido a un error crítico en un contrato inteligente creado con IA que facilitó que los hackers aprovecharan una vulnerabilidad que involucró la configuración de precios del activo cbETH dentro de la red Base.
Vitalik Buterin, cofundador de Ethereum, también se pronunció sobre el tema señalando que, si bien la IA puede acelerar desarrollos tecnológicos, al programar con IA “la seguridad total es imposible”.
Buterin también puntualizó fallas concretas de seguridad en agentes de IA de uso masivo. Señaló que gran parte del ecosistema de IA es «completamente descuidado» en materia de privacidad y seguridad.
De este modo, la advertencia de Guillemet, respaldada por casos documentados y voces como la de Buterin, apunta a un problema estructural en el que, actualmente, la velocidad con la que la IA reduce el costo de atacar sistemas estaría superando la velocidad con la que la industria puede defenderse.
