Cargando precios...
Registrarse
BlockchainEmpresas y BancosPersonas y PersonalidadesProyectos y CriptomonedasSeguridad y PrivacidadTecnologías y Protocolos

La IA satura los ‘bug bounties’ en cripto: Aumento del 900% en informes y oleada de falsos positivos

Arturo Trenard Arturo Trenard · · 5 min de lectura
Únete a nuestro Canal de Telegram

La IA satura los ‘bug bounties’ en cripto: Aumento del 900% en informes y oleada de falsos positivos

Desarrolladores y protocolos blockchain se ven obligados a adaptar sus programas de recompensas por errores ante la avalancha de reportes generados por inteligencia artificial, que pone a prueba sus recursos de seguridad.

El uso generalizado de herramientas de Inteligencia Artificial (IA) está provocando una explosión en el número de informes presentados a los programas de recompensas por errores (bug bounties) en la industria cripto. Este incremento, que en casos como Cosmos Labs alcanza el 900%, incluye una gran proporción de reportes de baja calidad o falsos, saturando a los equipos de desarrollo y obligando a un replanteamiento de cómo gestionar la seguridad colaborativa.

La doble cara de la IA: Más hallazgos, más «ruido»

Los programas de bug bounty, que ofrecen recompensas económicas a investigadores que descubren vulnerabilidades en software, son un pilar fundamental para la seguridad en el ecosistema cripto y de código abierto. La irrupción de la IA ha democratizado el proceso, reduciendo drásticamente el costo y el esfuerzo necesario para analizar código en busca de fallos.

Sin embargo, esta accesibilidad tiene una contrapartida crítica: la tendencia de los modelos de lenguaje a generar información incorrecta o especulativa, un fenómeno conocido como «alucinación». Esto se traduce en una avalancha de envíos que los desarrolladores denominan «AI slop» o basura de IA: informes de posibles vulnerabilidades que son, en realidad, falsos positivos.

Cifras que alarman: El impacto cuantificable en los protocolos

El caso de Cosmos Labs: Un aumento del 900%

El impacto es ya cuantificable y significativo. Barry Plunkett, co-CEO de Cosmos Labs, declaró a Cointelegraph que su programa ha experimentado un aumento masivo en el volumen de presentaciones.

«Nuestro programa ha visto un aumento del 900% en el volumen de envíos desde el año pasado, en el orden de 20-50 por día», afirmó Plunkett.

Este torrente, que mezcla hallazgos válidos con inválidos, tensiona severamente los recursos del equipo encargado del triaje, el proceso de evaluación y priorización de los reportes.

Una tendencia generalizada: De Komodo a `curl`

La situación no es aislada. Kadan Stadelmann, director de tecnología de Komodo Platform, corroboró la tendencia, señalando un aumento en los envíos de baja calidad que, en su opinión, «podrían estar vinculados al uso de la IA».

El caso más emblemático es el de Daniel Stenberg, creador de la herramienta de transferencia de datos `curl`, quien en enero de 2026 anunció el cierre del programa de recompensas de su proyecto, citando el agotamiento ante la «avalancha de basura de IA» que su equipo debía filtrar.

El panorama global: Los datos de HackerOne

Un informe publicado por la plataforma de seguridad HackerOne en enero de 2026 proporciona contexto a esta tendencia. La plataforma registró 85,000 informes de recompensas válidos durante el año 2025, lo que representa un crecimiento del 7% respecto al año anterior, indicando un aumento general en la actividad de los bug bounties que se ve amplificado por las herramientas de IA.

Adaptarse o colapsar: Las nuevas estrategias de los equipos

Priorización y criterios más estrictos

Frente a esta saturación, los equipos están implementando nuevas estrategias. Barry Plunkett detalló que Cosmos Labs está ajustando su sistema de puntuación para los investigadores, priorizando a aquellos con un historial comprobado de hallazgos válidos, y colaborando con plataformas especializadas que ofrecen capacidades avanzadas de triaje para filtrar el ruido inicial.

La IA como parte de la solución

Paradójicamente, la tecnología que genera el problema se perfila también como parte de la solución. Kadan Stadelmann argumentó que los equipos de blockchain «tendrán que crear disuasivos de IA para cribar las recompensas por errores entrantes».

El desarrollo de estos «sistemas de IA defensivos» para automatizar el filtrado inicial se considera crucial, especialmente para proyectos con equipos de desarrollo reducidos que carecen de la capacidad humana para revisar manualmente cientos de informes diarios.

El futuro de los bug bounties

El escenario actual fuerza una reflexión sobre la sostenibilidad de estos programas. Para mantener su utilidad, es probable que se establezcan estándares de presentación más estrictos y se refine la integración de herramientas automatizadas. El futuro de los bug bounties en la era de la IA parece depender de la capacidad de la industria para utilizar la misma tecnología que genera la saturación como un escudo para gestionarla eficientemente.

Contexto: Los bug bounties, un pilar de la seguridad cripto

La popularidad y necesidad de estos programas son particularmente agudas en el ecosistema de finanzas descentralizadas (DeFi) y blockchain, donde una sola vulnerabilidad explotada puede resultar en pérdidas financieras multimillonarias e irreversibles. Los bug bounties representan una línea de defensa colaborativa y proactiva contra estas amenazas.

Este desafío ocurre en un contexto donde la ciberseguridad es prioritaria, tras una década en la que hackers han robado miles de millones de dólares en criptoactivos, según diversos informes del sector.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas