-
La IA Loupe solo reporta vulnerabilidades con casos de prueba demostrables.
-
Ocho proyectos participan de la etapa inicial, entre ellos el cliente Bitcoin Core.
Loupe, una herramienta que utiliza inteligencia artificial (IA) para detectar vulnerabilidades en el código de proyectos de Bitcoin de código abierto, fue presentada el 12 de mayo por las empresas Spiral y Block.
Conforme al anuncio, la herramienta combina modelos de lenguaje de gran tamaño (LLMs, por sus siglas en inglés), sistemas de IA como GPT, Grok o Claude, capaces de leer y analizar grandes volúmenes de código. Sumado a los LLMs, Loupe también cuenta con una capa de software propia optimizada para proyectos Bitcoin.
El filtro central de Loupe es solo reportar fallos respaldados por un caso de prueba demostrable, con el fin de evitar reportes de baja calidad que sobrecarguen a los desarrolladores.
El equipo de Spiral advirtió que hackers y atacantes ya emplean IA para identificar fallos en el código de Bitcoin, mientras que quienes desarrollan y mantienen esos proyectos de forma voluntaria carecen de tiempo y herramientas para hacer lo mismo. Loupe apunta a cerrar esa brecha.
El objetivo declarado por Spiral y Block es transferir el control de Loupe a los propios desarrolladores de cada proyecto una vez que la herramienta demuestre su utilidad. El plan contempla tres etapas: escaneos internos con divulgación responsable, expansión a más repositorios y, finalmente, cesión del control a cada comunidad.
Lanzamiento sin evidencia y costo para los desarrolladores
De acuerdo con el comunicado publicado en el Substack de Spiral, ocho repositorios del ecosistema participan de la etapa inicial de pruebas, entre ellos Bitcoin Core, BDK, LDK, rust-bitcoin, Cashu, Blockstream Jade, bitcoinj y SRI.
El lanzamiento de Loupe no presentó vulnerabilidades o fallas encontradas, aunque el reporte emitido por Spiral describe el compromiso de divulgar de forma responsable cualquier error detectado a los equipos de cada proyecto.
Por otro lado, cualquier equipo de desarrolladores puede usar Loupe de forma independiente, pero deberá costear el acceso a los modelos de IA que la herramienta utiliza para los escaneos, dado que cada consulta a esos sistemas tiene un precio. Los escaneos sobre los proyectos de la etapa inicial correrán por cuenta de Spiral y Block.
La IA: herramienta de defensa y de ataque
El lanzamiento de Loupe se produce en un contexto en el que el uso de IA tanto para atacar como para proteger infraestructura de criptomonedas crece.
El 11 de mayo, como lo notificó CriptoNoticias, Binance aseguró que sus herramientas de seguridad con IA evitaron pérdidas potenciales por USD 10.530 millones entre el primer trimestre de 2025 y el segundo trimestre de 2026. De acuerdo con la publicación del exchange, el 57% de sus controles antifraude ya opera con modelos de IA, lo que habría reducido entre 60% y 70% los casos de fraude con tarjetas frente al promedio del sector.
Sin embargo, Binance Research advirtió que la IA es actualmente dos veces más efectiva para explotar vulnerabilidades que para detectarlas, y que las estafas potenciadas con IA pueden ser hasta 4,5 veces más rentables que las tradicionales.
Adicionalmente, el exchange Bybit reportó la intercepción de USD 300 millones en retiros fraudulentos durante el cuarto trimestre de 2025 mediante un sistema de detección basado en IA. Durante todo 2025, el sistema bloqueó más de 3 millones de intentos de apropiación de cuentas.
En ese escenario, donde la IA ya opera como herramienta tanto de ataque como de defensa, Loupe apunta a cerrar una brecha concreta: que los proyectos de Bitcoin de código abierto, con recursos limitados, puedan detectar vulnerabilidades al mismo ritmo que quienes buscan explotarlas.
