Las empresas cripto abrumadas por reportes de errores generados por IA

El auge de la inteligencia artificial está generando un problema inesperado en el sector de las criptomonedas. Los programas de recompensas por hallazgos de seguridad, que premian a los hackers éticos por identificar vulnerabilidades, están siendo inundados con reportes. La cantidad ha explotado, pero la calidad ha disminuido drásticamente. La IA facilita demasiado la generación de informes, la mayoría de los cuales resultan ser inservibles.

900 por ciento más reportes en un año

Barry Plunkett, co-CEO de Cosmos Labs, observa el aumento a diario. Su equipo ahora recibe entre 20 y 50 informes al día, un incremento de aproximadamente 900 por ciento en comparación con el año pasado.

El problema no es la cantidad, sino la proporción. Las herramientas de IA pueden analizar código a gran velocidad y producir informes convincentes. Sin embargo, estos informes a menudo llegan a conclusiones que parecen correctas pero no lo son. Los desarrolladores deben revisar cada reporte manualmente, dedicando cada vez más tiempo a filtrar el ruido.

La IA baja la barrera, no la calidad

Según Kadan Stadelmann, CTO de Komodo Platform, la raíz del problema es que la IA reduce drásticamente la barrera para presentar reportes de fallos. Cualquiera con acceso a una herramienta de IA puede generar un informe que parezca profesional, sin el conocimiento técnico que antes era necesario.

El resultado: una avalancha de falsos positivos. Un problema reportado que en realidad no es una vulnerabilidad genuina. Los equipos se ven sobrecargados al tratar de separar el grano de la paja.

Desarrolladores toman medidas

La presión es tan grande que algunos desarrolladores han tomado medidas drásticas. Daniel Stenberg, creador de la popular herramienta de software curl, detuvo por completo su programa de recompensas por fallos a principios de este año. La cantidad de reportes generados por IA era simplemente inmanejable.

Las empresas de criptomonedas optan por un enfoque diferente. Cosmos Labs implementó criterios de evaluación más estrictos y da prioridad a investigadores experimentados. Otras compañías contratan a empresas especializadas para filtrar los informes antes de que lleguen al equipo de desarrollo.

También aumentan las vulnerabilidades reales

A pesar del ruido, el número de reportes valiosos también está en aumento. La plataforma de recompensas por fallos HackerOne registró alrededor de 85,000 entradas válidas en 2025, un 7 por ciento más que el año anterior. El desafío es encontrar esos informes valiosos entre el montón de basura.

Para el sector de las criptomonedas, donde los ataques pueden resultar rutinariamente en pérdidas de cientos de millones, esto es crucial. Una vulnerabilidad pasada por alto puede ser catastrófica. Pero un equipo que se ahoga en reportes erróneos podría perder justo aquel que realmente importa.

IA como problema y solución

Los expertos esperan que la IA finalmente también proporcione la solución. Sistemas de filtrado inteligentes podrían detectar y eliminar automáticamente los reportes poco confiables antes de que lleguen a manos de un desarrollador. Esto es especialmente útil para equipos más pequeños que no tienen la capacidad de revisar todo manualmente.

La ironía es notable. La IA crea el problema y luego debe resolverlo. Para el sector de las criptomonedas, esto es un anticipo de un patrón más amplio: a medida que la IA se vuelve más poderosa, el campo de batalla de la seguridad cambia de humano versus hacker a IA versus IA.