Datos de EVMbench: El porcentaje de éxito de las ataques cibernéticos realizados por la IA es del 72.2%. En comparación, se han registrado más de $86 millones en pérdidas debido a ataques en el ámbito de DeFi.

El nuevo estándar, EVMbench, establece un marcador claro para las capacidades ofensivas de la IA. Fue lanzado por…OpenAI y ParadigmEl instrumento evalúa a los agentes de IA en relación con 120 vulnerabilidades de contratos inteligentes basados en Ethereum, extraídas de 40 auditorías. La herramienta considera tres modos de análisis: detección, corrección de los problemas y explotación de las vulnerabilidades. El objetivo es que el proceso de pruebas sea efectivo y significativo desde el punto de vista del código utilizado.

El modelo líder…GPT-5.3-CodexSe logró una tasa de éxito del 72.2% en el modo de explotación. Estos datos brutos son indicativos de que la IA puede ejecutar con éxito ataques de tipo “drenaje de fondos” contra una cadena de bloques en modo sandbox, en más de siete de cada diez intentos, contra defectos conocidos y de alta gravedad. Este avance en rendimiento es crucial para…Más de 100 mil millones de dólares en activos protegidos por contratos inteligentes..

El diseño de este “benchmark” destaca la amenaza asimétrica. Mientras que GPT-5.3-Codex obtuvo un puntaje del 72.2% en tareas de explotación, su rendimiento fue más débil en tareas de detección y reparación de vulnerabilidades. Esto sugiere que la fortaleza actual de la IA radica en la fase final de un ataque, cuando se produce el daño real. La herramienta en sí es una respuesta directa a incidentes recientes como los ocurridos con Moonwell y CrossCurve, donde códigos vulnerables, escritos con ayuda de la IA, fueron explotados.

El panorama de riesgos: escala de los activos y pérdidas recientes

Los riesgos económicos son enormes. Los contratos inteligentes, en efecto, garantizan la seguridad de los intereses de las partes involucradas.100,000 millones de dólares en activos criptográficos de código abierto.Este vasto conjunto de capital es el objetivo directo de una amenaza constante y costosa. Solo en enero de 2026, siete protocolos DeFi sufrieron ataques cibernéticos, lo que causó pérdidas por más de 1 millón de dólares cada uno. El total de los daños causados por estos incidentes fue aproximadamente…86 millones.

La magnitud de las pérdidas individuales es abrumadora. El incidente más costoso del mes fue un ataque de tipo “social engineering”, por el cual se robaron Bitcoins y Litecoins. Este ataque causó pérdidas de 282 millones de dólares. Este caso supera con creces las pérdidas totales causadas por los siete ataques contra contratos inteligentes. Esto demuestra que tanto las vulnerabilidades en el código como las claves comprometidas son peligrosas para los ataques.

Visto de otra manera, la tasa de éxito actual de las herramientas de IA, del 72.2%, en el enfrentamiento contra los defectos de alto riesgo, representa una capacidad directa y poderosa para atacar este ecosistema vulnerable. El enfoque del estudio en ataques con efecto económico significa que sus resultados no son teóricos. Cuando un agente de IA puede succeder en drenar fondos en un entorno de sandbox siete veces de cada diez, lo que implica que las capacidades ofensivas de la IA están acercándose rápidamente al nivel de los activos que se encuentran en riesgo.

Catalizadores y barreras: Lo que hay que tener en cuenta

El catalizador inmediato es la adopción del EVMbench en sí. El valor de este estándar depende de si las empresas de seguridad y los desarrolladores lo utilizan como un nuevo estándar para la auditoría del código generado por la IA. Su lanzamiento…OpenAI y ParadigmEsto indica una tendencia hacia la formalización de las capacidades defensivas de la IA. Sin embargo, su uso generalizado será lo que determinará si esta se convertirá en una parte habitual del ciclo de desarrollo de las soluciones tecnológicas.

La señal clave hacia el progreso es una disminución en la frecuencia y gravedad de los ataques DeFi basados en código. Si las herramientas de auditoría basadas en IA se vuelven estándar, entonces…Más de 86 millones en pérdidas.Los incidentes ocurridos en enero deberían disminuir en cantidad. El “modo de reparación” del indicador de referencia prueba directamente este potencial defensivo, con el objetivo de fortalecer los contratos implementados antes de que sean explotados por parte de los atacantes.

Sin embargo, el riesgo de uso doble es algo inherente. El propio “modo de explotación” del sistema de referencia lo demuestra directamente: la IA puede extraer fondos con éxito. El peligro radica en que los mismos herramientas utilizadas para auditoría de código podrían acelerar los vientos de ataque. La verdadera barrera será la velocidad con la que la adopción de la inteligencia artificial defensiva supera a las capacidades ofensivas en la práctica.