La auditoría de IA entra en la fase práctica, OpenAI lanza EVMbench, fortaleciendo la evaluación de seguridad de contratos inteligentes

OpenAI junto con Paradigm lanzan EVMbench, una evaluación práctica de la capacidad de los agentes de IA en la defensa y ataque de contratos inteligentes en EVM, revelando preocupaciones sobre la fortaleza de los ataques frente a las defensas débiles.

Enfocándose en pruebas en entornos económicos reales, OpenAI y Paradigm fortalecen la evaluación de seguridad en la cadena

El líder en inteligencia artificial, OpenAI, anunció su colaboración con la reconocida firma de inversión en criptomonedas y riesgos, Paradigm, junto con la empresa de seguridad OtterSec, para lanzar EVMbench, una herramienta de referencia diseñada específicamente para evaluar el rendimiento de los agentes de IA (AI Agents) en la seguridad de contratos inteligentes en la máquina virtual de Ethereum (EVM).

Con la integración profunda de IA y tecnología criptográfica, los contratos inteligentes se han convertido en la infraestructura central para gestionar más de 100 mil millones en activos criptográficos de código abierto. La aparición de esta herramienta simboliza que la industria comienza a tomar en serio la capacidad práctica de la IA en entornos con importancia económica.

El equipo de OpenAI señala que, con los avances en la escritura y planificación de código por parte de los agentes de IA, en el futuro estos modelos jugarán un papel transformador en las áreas de ataque y defensa en blockchain, por lo que establecer un marco de evaluación estandarizado será crucial para monitorear el progreso de la IA.

Tres modos de prueba en profundidad, 120 vulnerabilidades reales de auditoría como piedra de toque para la IA

El diseño central de EVMbench gira en torno a 120 vulnerabilidades de alto riesgo extraídas de 40 informes de auditoría especializados, con datos provenientes de competiciones públicas de auditoría como Code4rena, asegurando que los escenarios de prueba reflejen la complejidad del mundo real. La evaluación coloca a los agentes de IA en tres modos de operación diferentes:

Fuente: Diseño central de EVMbench de OpenAI, que evalúa a los agentes de IA en tres modos diferentes

• El primero es el “Modo de detección (Detect)”, donde la IA audita el código del contrato y detecta vulnerabilidades conocidas, asignando una puntuación según la gravedad de los problemas encontrados;
• El segundo es el “Modo de reparación (Patch)”, que desafía a la IA a eliminar vulnerabilidades explotables y reparar el código sin alterar las funciones originales;
• Finalmente, el “Modo de explotación (Exploit)”, en el que la IA debe ejecutar ataques de robo de fondos de extremo a extremo en un entorno de blockchain sandboxed.

Para garantizar la rigurosidad y repetibilidad de las pruebas, el equipo desarrolló una arquitectura de pruebas basada en Rust, utilizando técnicas de reproducción de transacciones deterministas para verificar si los ataques o reparaciones de la IA tienen éxito.

Tendencia de ataque y defensa claramente marcada, GPT-5.3-Codex muestra un crecimiento sorprendente en capacidades de ataque

En los primeros resultados publicados, se observa una diferencia significativa en el rendimiento de la IA en distintas tareas. La última generación, GPT-5.3-Codex, destaca en el modo de explotación (Exploit Mode), con una puntuación de 72.2 %, en comparación con solo 31.9 % de GPT-5, lanzado hace apenas seis meses, demostrando un crecimiento asombroso en sus capacidades.

Fuente: Resumen de puntuaciones de diversos modelos de IA de OpenAI en los tres modos

Esto indica que, cuando el objetivo es “vaciar fondos”, la IA posee una capacidad de planificación y ejecución iterativa muy potente. Sin embargo, en aspectos defensivos, su rendimiento es relativamente débil: en modo de detección, a menudo se detiene tras encontrar un solo error, y al reparar lógica compleja, suele tener dificultades para corregir vulnerabilidades sin afectar la operación normal del contrato. Los expertos en seguridad expresan preocupación, señalando que la IA podría reducir drásticamente el tiempo desde la detección de vulnerabilidades hasta el desarrollo de ataques, lo que exige una mayor velocidad de defensa en proyectos DeFi.

Contratación de talento y subsidios para defensa, OpenAI apuesta por la seguridad del ecosistema de agentes de IA

Además del desarrollo de herramientas, OpenAI también realiza movimientos en la contratación de talento y en la protección del ecosistema. Recientemente, contrató a Peter Steinberger, fundador del proyecto de código abierto de agentes de IA OpenClaw, para liderar el desarrollo de la próxima generación de agentes personalizados, transformando dicho proyecto en un fondo de apoyo respaldado por OpenAI.

Para hacer frente a los riesgos de ciberseguridad que la IA podría traer, OpenAI se compromete a destinar 10 millones de dólares en subsidios a través de su programa de apoyo en seguridad de redes, para apoyar investigaciones en herramientas de defensa de código abierto y en infraestructura crítica. Esta iniciativa resulta especialmente oportuna tras el reciente incidente con el protocolo Moonwell, donde un error en el código compartido por IA provocó pérdidas por aproximadamente 1.78 millones de dólares.

Lecturas relacionadas
Rechazo a la oferta de Meta por miles de millones, creadores de OpenClaw se unen a la competencia por talento con OpenAI, ¿todo por Vibe Coding? Predicción fallida de Moonwell, ¿quién pagará los 1.78 millones en pérdidas?

De cara al futuro, a medida que más agentes de pago con stablecoins asistidos por IA y billeteras automáticas se integren en el ecosistema, la capacidad de herramientas como EVMbench para distinguir entre modelos que solo describen vulnerabilidades y aquellos que pueden ofrecer soluciones de defensa confiables será un punto de inflexión clave en la seguridad blockchain.