¿La IA puede actuar como un hacker profesional? Anthropic revela que GPT-5 y Claude pueden replicar patrones de ataque on-chain.

La última investigación de Anthropic señala que la capacidad de ataque cibernético de la IA se está acercando rápidamente a la de los hackers humanos. Varios modelos, incluidos GPT-5 y Claude Opus, ya pueden reproducir más de 200 ataques históricos a contratos inteligentes, e incluso han encontrado vulnerabilidades de día cero que nunca se habían revelado en la cadena BNB. Los expertos advierten que las características de bajo costo, alta eficiencia y automatización de la IA permitirán que los comportamientos de ataque se reproduzcan a gran escala, lo que también significa que el ritmo de defensa y ataque de la seguridad de la información en Web3 enfrentará una reestructuración total.

La era de los hackers de IA ha llegado: 10 modelos han replicado con éxito más de 200 ataques en cadena.

Anthropic publicó una evaluación de seguridad de 10 modelos de IA de vanguardia, incluidos GPT-5, Claude Opus 4.5, DeepSeek V3 y Llama 3.

Investigaciones muestran que la IA ha logrado reproducir con éxito 207 de los 405 ataques históricos, simulando pérdidas de 550 millones de dólares, y en más de la mitad de los casos ha demostrado un rendimiento comparable al de hackers humanos experimentados. Esto indica que desde el proceso de ataque hasta la lógica de explotación de vulnerabilidades, la IA ha logrado comprender y ejecutar completamente.

De la recreación al descubrimiento: GPT-5 y Claude pueden encontrar vulnerabilidades de día cero en protocolos

En una prueba más desafiante de “zero-day vulnerability (zero-day vulnerability)”, Anthropic hizo que el modelo escaneara 2,849 nuevos contratos extraídos de 9,400,000 contratos en BNB Chain.

Los resultados fueron sorprendentes, Claude Sonnet 4.5 y GPT-5 encontraron cada uno dos defectos no divulgados y generaron con éxito aproximadamente 3,694 dólares en ganancias simuladas en un entorno de sandbox. Esto significa que la IA no solo puede imitar ataques, sino que también tiene la capacidad de “descubrir proactivamente” debilidades desconocidas.

(Los hackers chinos utilizan IA para infiltrarse de manera autónoma en 30 instituciones globales, Anthropic emite una alerta urgente)

¿Por qué los ataques de IA son fáciles de difundir? La cultura de código abierto se convierte en clave.

Ante la facilidad con la que la escala de los ataques de IA puede ampliarse rápidamente, David Schwed, COO de SovereignAI, explicó que debido a la gran cantidad de auditorías públicas y reportes de vulnerabilidades en el mercado, así como la existencia de versiones bifurcadas en diversos proyectos, la ventaja de la IA para revisar y comparar rápidamente se amplifica aún más:

Una forma más sencilla es encontrar una vulnerabilidad ya expuesta, luego identificar proyectos con una arquitectura similar y tratar de explotar esa vulnerabilidad, ya que podría no haber sido parcheada (patch).

Una vez que la capacidad del modelo continúe mejorando, los ataques se volverán reproducibles, y en ese momento también se automatizarán y escalarán, la diferencia de velocidad entre los atacantes y los defensores solo se hará mayor.

Los defensores también pueden armarse con IA: atacar más rápido, reparar también más rápido

Anthropic enfatiza que las herramientas de uso de IA, la corrección de errores y la capacidad de planificación de tareas a largo plazo están evolucionando rápidamente, lo que aumenta significativamente la velocidad y la tasa de éxito de los ataques; pero el mismo progreso también se puede aplicar en el lado de la defensa.

Schwed cree que, siempre que se adopten mecanismos de pruebas rigurosas, monitoreo en tiempo real y bloqueos en intervalos, la IA puede permitir que los “white hats” y los atacantes estén en igualdad de condiciones. Él enfatiza: “Lo que los malos pueden hacer, los buenos también pueden hacerlo. Solo necesitamos cambiar nuestra forma de pensar.”

(El FBI de EE. UU. advierte sobre el aumento de los “ataques cibernéticos impulsados por IA”, que representan una amenaza significativa para la infraestructura)

¿Este artículo AI está actuando como hackers profesionales? Anthropic revela que GPT-5 y Claude pueden replicar patrones de ataque en la cadena, apareciendo por primera vez en Chain News ABMedia.