El CEO de CertiK advierte que los agentes de IA podrían convertirse en el próximo gran desastre de seguridad para las criptomonedas.

El rápido auge de los agentes de inteligencia artificial está creando nuevas oportunidades en los ámbitos de la tecnología y las finanzas, pero según el director ejecutivo de CertiK, también podría estar sentando las bases para una de las amenazas de ciberseguridad más graves a las que se haya enfrentado jamás la industria de las criptomonedas.

A medida que los agentes de IA se vuelven más avanzados, las empresas les otorgan cada vez más acceso a sistemas sensibles como correos electrónicos, bases de datos, almacenamiento en la nube, plataformas financieras y monederos de criptomonedas. Si bien esta automatización mejora la eficiencia, también introduce nuevas vulnerabilidades que los ciberdelincuentes ya están aprendiendo a explotar.

Una de las amenazas emergentes más peligrosas se conoce como inyección instantánea. A diferencia de los métodos de pirateo tradicionales que se basan en malware o exploits de código, los ataques de inyección instantánea manipulan la forma en que los sistemas de IA interpretan la información y las instrucciones.

En un ataque típico, las instrucciones maliciosas se ocultan dentro de contenido aparentemente inofensivo, como archivos PDF, correos electrónicos, sitios web o documentos. Cuando un agente de IA procesa este contenido como parte de su tarea, puede, sin darse cuenta, interpretar las instrucciones ocultas como comandos válidos y ejecutarlas.

Esto puede acarrear graves consecuencias. Un agente de IA comprometido podría filtrar datos confidenciales, exponer credenciales, aprobar transacciones no autorizadas o interactuar con monederos de criptomonedas de forma indebida. En algunos casos, esto podría ocasionar pérdidas financieras directas.

Lo que hace que estos ataques sean especialmente peligrosos es que las herramientas de ciberseguridad tradicionales a menudo no logran detectarlos. El software antivirus y los escáneres de malware están diseñados para identificar código malicioso, pero los ataques de inyección de texto suelen basarse únicamente en la manipulación de texto. Esto les permite eludir muchos sistemas de seguridad existentes.

Los investigadores de CertiK informan haber identificado cientos de complementos maliciosos, instaladores falsos y dependencias comprometidas diseñadas específicamente para atacar sistemas con inteligencia artificial. Muchas de estas herramientas parecen legítimas, pero están diseñadas para manipular el comportamiento de la IA una vez integradas en los flujos de trabajo.

La industria de las criptomonedas está particularmente expuesta a estos riesgos. Actualmente, se utilizan agentes de IA en sistemas de negociación, plataformas DeFi, herramientas de gestión de carteras y análisis de blockchain. A medida que estos agentes obtienen autorización para ejecutar operaciones financieras, el impacto potencial de cualquier ataque exitoso aumenta significativamente.

Otra preocupación creciente es el auge de las estafas efímeras diseñadas específicamente para atacar sistemas automatizados en lugar de usuarios humanos. Algunos atacantes crean trampas temporales que existen solo durante minutos u horas, el tiempo suficiente para engañar a los bots de negociación con IA o a los agentes automatizados antes de desaparecer.

Esto marca un cambio en la estrategia del cibercrimen. En lugar de centrarse únicamente en los usuarios humanos mediante el phishing o la ingeniería social, los atacantes se dirigen cada vez más a los sistemas de toma de decisiones automatizados, que operan mucho más rápido y sin intervención humana.

Los expertos en seguridad advierten que los agentes de IA pueden procesar información y ejecutar acciones casi instantáneamente. Si bien esta velocidad mejora el rendimiento, también aumenta el riesgo. Un usuario humano podría detectar instrucciones sospechosas antes de aprobar una transacción, pero un agente de IA podría actuar de inmediato si no existen medidas de seguridad.

Para contrarrestar estos riesgos, CertiK promueve la adopción de un modelo de seguridad de confianza cero para los sistemas de IA. En este enfoque, ninguna herramienta, complemento o instrucción se considera confiable por defecto. Cada solicitud debe verificarse y monitorearse continuamente, independientemente de su origen.

El modelo de Confianza Cero ya se ha generalizado en la ciberseguridad empresarial, pero los expertos creen que será esencial en entornos donde los sistemas de IA interactúan directamente con datos confidenciales y activos financieros.

Los defensores de la IA argumentan que estos riesgos son propios del desarrollo tecnológico inicial y que mejorarán a medida que la industria madure. Señalan que muchas tecnologías transformadoras introdujeron inicialmente nuevos desafíos de seguridad antes de que se desarrollaran las medidas de protección adecuadas.

Sin embargo, los críticos advierten que la adopción de la IA avanza más rápido de lo que los sistemas de seguridad pueden seguir el ritmo. Muchas empresas están implementando agentes autónomos sin comprender del todo cómo pueden ser manipulados o utilizados indebidamente.

Para el sector de las criptomonedas, donde los activos digitales se mueven de forma instantánea e irreversible, los riesgos son especialmente altos. Incluso una pequeña vulnerabilidad en sistemas de IA de uso generalizado podría provocar daños financieros a gran escala.

La advertencia de CertiK pone de relieve un cambio más amplio en la ciberseguridad. A medida que la automatización se vuelve más potente, las amenazas van más allá del malware tradicional y se centran en la manipulación de los propios sistemas de inteligencia. En algunos casos, un texto cuidadosamente redactado puede ser suficiente para desencadenar acciones financieras no deseadas.

Que los agentes de IA se conviertan en herramientas revolucionarias o en importantes riesgos de seguridad dependerá de la rapidez con que se adapte el sector. Por ahora, los expertos recomiendan encarecidamente la cautela y recalcan que la confianza siempre debe verificarse, incluso al tratar con inteligencia artificial.