AI News CryptoTRADE THE NEWS
Close-up of a dark server rack with blue lights
IA
DeFi

Claude Mythos de Anthropic reevalúa la seguridad en DeFi

Un modelo de clase Mythos destinado a un uso amplio, Claude Fable 5, fue posteriormente suspendido tras una directiva del gobierno de EE. UU.

Por AI News Crypto Editorial Team5 min de lectura

Los modelos de ciberseguridad de clase Claude Mythos de Anthropic están reavivando el debate sobre si la IA acelerará los exploits de DeFi o elevará los estándares defensivos. La implicación más comercial es una carrera más ajustada entre el descubrimiento de vulnerabilidades y el despliegue de parches, no una narrativa limpia de “la IA drena DeFi”.

Puntos Clave

  • Claude Mythos está posicionado como el sistema de IA más avanzado de Anthropic para ciberseguridad, diseñado para trabajos de seguridad complejos en lugar de tareas de asistente general.
  • Un modelo de clase Mythos destinado a un uso amplio, Claude Fable 5, posteriormente tuvo su acceso suspendido tras una directiva del gobierno de EE. UU.
  • DeFi ha perdido miles de millones de dólares debido a hacks, exploits y fallos de protocolo en los últimos años.
  • La IA puede acelerar el descubrimiento de vulnerabilidades, pero convertir un defecto en un robo exitoso típicamente requiere una ejecución compleja más allá de la revisión de código.

Claude Mythos aterriza en el discurso de seguridad de DeFi

Anthropic introdujo modelos de clase Claude Mythos como un sistema de IA enfocado en ciberseguridad diseñado para tareas de seguridad complejas, no para asistencia de propósito general. Esa posición es importante en DeFi porquelos contratos inteligentesson públicos, a menudo escritos en lenguajes estructurados como Solidity, y pueden custodiar y mover fondos directamente.

La línea de productos de la clase Mythos también incluía Claude Fable 5, descrito como destinado a un uso amplio. El acceso se suspendió posteriormente tras una directiva del gobierno de EE. UU., sin detalles sobre el tiempo o el alcance proporcionados. Esa restricción es ahora parte de la incertidumbre del mercado: la difusión de herramientas avanzadas no es puramente una función de la demanda, puede estar restringida por políticas.

El marco de la función es deliberadamente no binario. "La respuesta se encuentra en algún lugar entre el bombo y la alarma", afirma, argumentando que el resultado realista es una carrera armamentista de ofensa y defensa en lugar de una degradación unidireccional de la seguridad de DeFi.

Por qué el descubrimiento más rápido de vulnerabilidades cambia la ventana de explotación

La historia de pérdidas de DeFi ya se mide en "miles de millones de dólares" por hacks, explotaciones y fallos de protocolo, y la superficie de ataque es bien conocida: ataques de préstamos flash,explotaciones de puentes entre cadenas, ataques de gobernanza y errores en contratos inteligentes. Lo que cambia con modelos de seguridad más fuertes es la velocidad a la que se pueden encontrar y clasificar los puntos débiles.

El artículo argumenta que la IA puede comprimir los plazos de investigación de vulnerabilidades, sugiriendo que un trabajo que podría tardar semanas podría reducirse a horas o menos, aunque no proporciona datos de referencia. Para los comerciantes y gerentes de riesgos, la variable accionable es la duración de la ventana de explotación.

Si el descubrimiento se acelera más rápido que la corrección, el riesgo extremo se concentra en los protocolos con procesos de lanzamiento lentos, monitoreo débil o rutas de actualización frágiles.

Esa misma compresión también puede funcionar en la otra dirección. Si los defensores operacionalizan la IA en tuberías de CI y monitoreo, la ventana de descubrimiento a parche puede reducirse, disminuyendo el tiempo que un problema conocido permanece explotable.

Por qué "Encontrar un error" aún no es lo mismo que robar fondos

La función traza una línea dura entre la identificación de vulnerabilidades y la ejecución del robo. "Encontrar una vulnerabilidad no garantiza una explotación exitosa", afirma, enfatizando que los ataques reales a menudo requieren entender la mecánica del protocolo, coordinar múltiples transacciones, manipular la liquidez, navegar por la gobernanza y evitar la detección.

También señala las limitaciones actuales del modelo que son importantes operativamente: conclusiones erróneas, detalles pasados por alto y falsos positivos. El ejemplo dado es sencillo. Una herramienta de IA podría señalar 10 posibles vulnerabilidades, pero solo una es válida.

Eso mantiene la supervisión humana como central y argumenta en contra de tratar la "revisión de código asistida por IA" como un aumento automático en la frecuencia de explotación realizada.

La defensa también obtiene las herramientas: auditorías continuas, pipelines de IA y recompensas más grandes.

El argumento defensivo es explícito: “Un gran defecto en la afirmación de que la IA debilitará DeFi es la idea de que solo los atacantes se beneficiarán de estas herramientas.” Las empresas de seguridad, los desarrolladores y los cazadores de errores pueden utilizar la misma clase de herramientas para revisarauditoríainforma, detecta errores de permisos, modela rutas de explotación y analiza interacciones entre contratos inteligentes.

El manual recomendado es denso en procesos, no en titulares: expandir las pruebas de seguridad automatizadas, realizar auditorías continuas en tiempo real, agregar análisis de código asistido por IA a las tuberías de desarrollo, aumentar las recompensas por errores, utilizar verificación formal para código crítico y mejorar la monitorización de amenazas y la respuesta a incidentes.

La implicación es que la postura de seguridad será cada vez más señalada por la madurez del flujo de trabajo y la preparación para la respuesta, no por una auditoría puntual.

Las señales anticipadas ahora importan más que las narrativas. Esté atento a los detalles de seguimiento sobre la directiva del gobierno de EE. UU. detrás de la suspensión de Claude Fable 5, incluyendo si afecta a otros accesos de clase Mythos. Siga los anuncios de los principales protocolos y empresas de seguridad que mueven la auditoría continua o en tiempo real a producción.

El tamaño de las recompensas por errores y la cadencia de divulgación responsable son otro indicativo, ya que los equipos pueden ganar tiempo incentivando a los investigadores a informar antes de que actúen los atacantes. Un marcador final es si los principales protocolos comienzan a comprometerse públicamente con la verificación formal para contratos críticos como una base acelerada por IA.

Marcus Hale Take: La Velocidad de Parche se Convierte en una Variable de Riesgo Negociable

No veo esto como "la IA rompe DeFi". Lo veo como un cambio en la estructura del mercado en el tiempo de los incidentes. Si el descubrimiento de vulnerabilidades se vuelve más barato y rápido, el umbral que importa es si los equipos pueden industrializar el parcheo y la monitorización lo suficientemente rápido como para evitar que la ventana de explotación se amplíe.

La verdadera prueba es si las auditorías continuas, el análisis asistido por IA y recompensas más grandes se convierten en un procedimiento operativo estándar en los principales protocolos, y no en publicaciones de blog aisladas.

Si esa adopción se mantiene mientras el acceso a capacidades de clase Mythos sigue siendo desigual debido a restricciones políticas, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, y la velocidad de los parches se convierte en un insumo práctico para cómo los traders valoran el riesgo específico de cola de los protocolos.

Fuentes