La investigación de Anthropic demuestra que los agentes de IA están acercándose a la capacidad real de ataque en DeFi

Los agentes de IA están mejorando lo suficiente en la identificación de vectores de ataque en contratos inteligentes como para que ya puedan ser utilizados como armas por actores malintencionados, según una nueva investigación publicado por el programa Anthropic Fellows.

Un estudio del Programa de Becarios en Alineación y Teoría de ML (MATS) y el programa de Becarios Anthropic evaluó modelos de vanguardia utilizando SCONE-bench, un conjunto de datos de 405 contratos explotados. GPT-5, Claude Opus 4.5 y Sonnet 4.5 generaron colectivamente $4.6 millones en exploits simulados sobre contratos hackeados después de sus fechas de corte de conocimiento, ofreciendo un límite inferior de lo que esta generación de IA podría haber robado en entornos reales.

El equipo descubrió que los modelos frontier no solo identificaban errores. Fueron capaces de sintetizar scripts completos de explotación, secuenciar transacciones y agotar la liquidez simulada de maneras que reflejan de cerca los ataques reales en las blockchains de Ethereum y BNB Chain.

El documento también evaluó si los modelos actuales podían detectar vulnerabilidades que aún no han sido explotadas.

GPT-5 y Sonnet 4.5 analizaron 2,849 contratos recientemente desplegados en BNB Chain que no mostraron señales de compromisos previos. Ambos modelos detectaron dos vulnerabilidades de día cero por un valor de $3,694 en ganancias simuladas. Uno se originó en un modificador de vista faltante en una función pública que permitió al agente inflar su saldo de tokens.

Otro permitió a un llamante redirigir los retiros de tarifas proporcionando una dirección beneficiaria arbitraria. En ambos casos, los agentes generaron scripts ejecutables que convirtieron la falla en ganancias.

Aunque las cantidades en dólares fueron pequeñas, el descubrimiento es importante porque demuestra que la explotación autónoma rentable es técnicamente factible.

El costo de ejecutar el agente en el conjunto completo de contratos fue de apenas $3,476, y el costo promedio por ejecución fue de $1.22. A medida que los modelos se vuelven más baratos y más capaces, la economía se inclina aún más hacia la automatización.

Los investigadores sostienen que esta tendencia reducirá la ventana entre el despliegue del contrato y el ataque, especialmente en entornos DeFi donde el capital es públicamente visible y los errores explotables pueden monetizarse de forma instantánea.

Aunque los hallazgos se centran en DeFi, los autores advierten que las capacidades subyacentes no son específicas de ningún dominio.

Los mismos pasos de razonamiento que permiten a un agente inflar el saldo de un token o redirigir comisiones pueden aplicarse al software convencional, las bases de código cerrado y la infraestructura que respalda los mercados criptográficos.

A medida que los costos de los modelos disminuyen y mejora el uso de herramientas, es probable que el escaneo automatizado se amplíe más allá de los contratos inteligentes públicos a cualquier servicio en el camino hacia activos valiosos.

Los autores enmarcan el trabajo más como una advertencia que como una predicción. Los modelos de IA ahora pueden realizar tareas que históricamente requerían atacantes humanos altamente capacitados, y la investigación sugiere que la explotación autónoma en DeFi ya no es hipotética.

La pregunta ahora para los desarrolladores de criptomonedas es qué tan rápido puede la defensa ponerse al día.