La Fundación Ethereum afirmó que un conjunto coordinado de agentes de IA detectó errores reales de software durante pruebas de seguridad, mientras Ethereum (ETH) se prepara para cambios de calado en su protocolo.
Puntos clave:
- Los agentes de IA identificaron vulnerabilidades reales, incluida una caída remota de un cliente de consenso.
- Los investigadores señalaron que los sistemas automatizados ampliaron la cobertura, pero generaron falsos positivos muy convincentes.
- Los expertos humanos en seguridad siguen siendo esenciales para validar hallazgos y calibrar su gravedad.
Pruebas de IA en Ethereum
El equipo de Seguridad de Protocolo de la fundación explicó que sus agentes coordinados encontraron vulnerabilidades reales al analizar el código de Ethereum, incluida una situación de “panic” activada de forma remota en la capa peer‑to‑peer utilizada por los clientes de consenso. Los desarrolladores ya han corregido ese fallo.
Según los investigadores, lo sorprendente no fue que los agentes descubrieran errores, sino que el verdadero esfuerzo se concentró menos en la detección y mucho más en separar los hallazgos válidos de los errores verosímiles.
“La verdadera sorpresa fue lo poco que del trabajo se destinó a encontrarlos, y lo mucho que se destinó a distinguir los fallos reales de los que solo lo parecían”, escribió el equipo.
La fundación estructuró el flujo de trabajo en funciones de reconocimiento, búsqueda, cierre de brechas y validación, apoyándose en trabajos previos de Anthropic y Cloudflare. Señaló que los agentes rindieron bien al vincular especificaciones con código y al proponer posibles causas raíz.
Sin embargo, en ocasiones los sistemas trataron como explotables cadenas de llamadas que en la práctica eran inalcanzables y exageraron la gravedad de ciertos fallos. El equipo subrayó que los revisores humanos siguen siendo imprescindibles para comprobar si las vulnerabilidades reportadas son reales y para evaluar su impacto práctico.
“Los agentes nos permiten abarcar mucho más terreno del que podríamos cubrir manualmente”, señala la publicación. “A cambio, exigen un juicio más fino, aplicado a una pila mucho mayor de afirmaciones formuladas con gran seguridad”.
También lea: ¿Charles Hoskinson abandona Cardano? Califica la afirmación de completa mentira
Giro en la seguridad de Ethereum
El experimento coincide con un replanteamiento del enfoque de la fundación, que está concentrando su trabajo en el desarrollo de la capa base, las protecciones criptográficas y las correcciones urgentes de seguridad. En junio, también detalló planes para distribuir más responsabilidades entre los distintos actores del ecosistema Ethereum.
La organización sin ánimo de lucro ha reducido su plantilla un 20% y ha recortado casi a la mitad su presupuesto anual, al tiempo que ha cerrado equipos como Protocol Support. En paralelo han surgido nuevos grupos, como Ethlabs y Ethereum Institutional, para aportar capacidad adicional de investigación.
Esta reestructuración más amplia se enmarca en la propuesta de hoja de ruta “Lean Ethereum”, que Vitalik Buterin ha señalado podría llevar cuatro años. El plan afectaría a varios componentes de la red, con el objetivo de aumentar el rendimiento, reforzar la resiliencia y mejorar las defensas frente a futuras amenazas de la computación cuántica.
La última transición de magnitud comparable para Ethereum fue The Merge, que sustituyó la minería de prueba de trabajo por la validación en prueba de participación. El actual refuerzo de la seguridad refleja la mayor carga de ingeniería que implica otro rediseño profundo de la red.
Lea a continuación: Palantir despide a 50 ingenieros y pierde una cuarta parte de su valor: ¿qué ha salido mal?





