Foto: Mijansk786 / Shutterstock.com
La empresa de IA Anthropic ha lanzado un potente nuevo modelo, Claude Fable 5. La tecnología puede acelerar la búsqueda de fallos de software, lo que genera preocupación en el sector cripto.
En resumen
- Anthropic ha publicado Claude Fable 5, una IA capaz de detectar vulnerabilidades como los exploits de día cero (zero-day).
- Los expertos advierten de que la IA no crea tantos nuevos hackeos, sino que puede encontrar errores humanos ya existentes a una «velocidad sobrehumana».
- El sector DeFi, que este año ya ha perdido más de 840 millones de dólares por hackeos, es especialmente vulnerable a estos ataques acelerados.
Una herramienta potente con riesgos
El martes, Anthropic presentó su modelo de IA más reciente, Claude Fable 5. La empresa lo describe como su modelo más potente hasta la fecha, con capacidades superiores de razonamiento y programación. Hay disponible una versión pública con limitaciones integradas para evitar usos indebidos. Una variante más potente, Claude Mythos 5, solo es accesible para usuarios autorizados en sectores como la ciberseguridad. Según los expertos, este modelo puede encontrar fallos de software desconocidos, las llamadas vulnerabilidades de día cero (zero-day), y ayudar a convertirlos en un ataque funcional. Anthropic ha incorporado medidas de seguridad. Las solicitudes de riesgo se redirigen automáticamente a un modelo menos potente. No obstante, la empresa reconoce que es improbable un sistema infalible y prevé que los atacantes intentarán eludir esas medidas.
El impacto en el mercado cripto
Las nuevas capacidades de la IA representan una seria amenaza para el sector de las finanzas descentralizadas (DeFi). Según datos de DefiLlama, los protocolos DeFi ya han perdido más de 840 millones de dólares por hackeos en los primeros cinco meses del año. Solo en abril, los daños superaron los 600 millones de dólares. La mayor innovación de la IA para los hackers no es idear nuevos métodos de ataque, sino su enorme velocidad. Charles Guillemet, CTO de Ledger, explica que un modelo de IA «puede comparar cada cambio de código, rastrear cada configuración y enumerar cada error de configuración a velocidad de máquina».
El error humano sigue siendo el eslabón más débil
Los mayores hackeos de este año no fueron ataques complejos diseñados por una IA. Aprovecharon puntos débiles ya conocidos. Así, Drift Protocol perdió 285 millones de dólares tras una campaña de ingeniería social de varios meses, consistente en manipular a los empleados. Humanity Protocol perdió recientemente 30 millones de dólares porque un hacker accedió a las claves privadas almacenadas en el portátil de un empleado. Guillemet sostiene: «Estos exploits siguen teniendo su raíz en la ingeniería social y los errores humanos. La IA no ha creado esa realidad, pero la ha hecho visible y la ha acelerado». En su opinión, la única solución real es una «raíz de confianza por hardware» (hardware root of trust), en la que las claves privadas se almacenan de forma segura en un chip certificado. Al mismo tiempo, la IA también se utiliza de forma defensiva. El protocolo DeFi Pendle utiliza, por ejemplo, los modelos de Anthropic para revisar su propio código y detectar errores de forma temprana.
Bitvavo: ¿PEPE y SHIBA vuelven a dispararse? Regístrate y recibe 3 millones de PEPE gratis
Las memecoins atraviesan un periodo de gran actividad: los volúmenes aumentan y vuelven a circular rumores en X. ¿Es este el momento? Bitvavo te ofrece temporalmente 3 millones de PEPE gratis. Opera con más de 400 criptomonedas junto a más de 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
