El equipo de seguridad de protocolos de la Fundación Ethereum puso a trabajar agentes coordinados de inteligencia artificial (IA) sobre el código del que depende Ethereum, lo que permitió detectar al menos un fallo explotable de forma remota, junto con una avalancha de falsos positivos muy convincentes que los humanos tuvieron que desentrañar.
La Fundación Ethereum dejó que unos agentes de IA analizaran su código: esto es lo que descubrieron realmente

Puntos clave
- Los agentes de IA de la Fundación Ethereum descubrieron el CVE-2026-34219, un fallo que se puede activar de forma remota en el gossipsub de libp2p.
- Un agente generó alrededor de 1.000 hallazgos candidatos, de los cuales el 86 % de los seleccionados como prioritarios superó la revisión de los expertos.
- La fundación afirmó el 9 de julio que el cuello de botella es la clasificación, no la detección de errores; la validación humana sigue siendo esencial.
Muchos diagnósticos erróneos
El experimento se detalló en una entrada de blog publicada el 9 de julio por Nikos Baxevanis, del equipo de seguridad de protocolos de la fundación, bajo un título que también servía como tesis de la empresa: «La clasificación es el producto». Los resultados llamaron mucho la atención, ya que los problemas más señalados resultaron ser falsos positivos (aunque también había errores reales entre ellos).

El hallazgo más destacado es bastante real, ya que los agentes ayudaron a sacar a la luz un fallo de pánico activable de forma remota en «gossipsub», parte de la capa de red peer-to-peer «libp2p» en la que se ejecutan los clientes de consenso de Ethereum. La vulnerabilidad se corrigió y se publicó como CVE-2026-34219 (el tipo de error que, de haberlo encontrado primero un atacante, podría haberse utilizado para perturbar los nodos de toda la red).
Encontrar errores fue la parte fácil
La sorpresa, según escribió la fundación, no fue que los agentes de IA pudieran encontrar errores, sino «lo poco que costó encontrarlos y lo mucho que costó distinguir los errores reales de los que simplemente parecían reales».
El equipo catalogó las formas recurrentes de esos impostores, como los fallos que solo se producen en compilaciones de depuración y nunca en producción, los casos reproducibles que dependen de valores internos inaccesibles que ningún atacante podría proporcionar realmente, y las pruebas de verificación formal que son técnicamente ciertas pero tan poco restrictivas que no demuestran nada.
La respuesta de la fundación fue un estricto criterio probatorio que resumió como «si no es reproducible, no ha ocurrido». Para explicarlo con más detalle, a partir de ahora cada hallazgo candidato debe ir acompañado de un artefacto autónomo que reproduzca el fallo con el código real, independientemente del grado de confianza que afirme tener el agente que lo notifica.
En este contexto, los agentes pueden considerarse generadores de hipótesis (herramientas de búsqueda, no responsables de la toma de decisiones) organizados en fases de reconocimiento, búsqueda, subsanación de lagunas y validación, siendo los humanos quienes toman la decisión final.
Las cifras que hay detrás del bombo publicitario
La publicación también ofrecía un punto de referencia poco habitual sobre el rendimiento de la generación actual de herramientas. Un agente de pruebas basado en propiedades generó aproximadamente 1 000 hallazgos candidatos y, tras la revisión de expertos, alrededor del 86 % de sus recomendaciones de mayor prioridad superó el escrutinio (un resultado sólido para una máquina, pero una tasa que aún exige un filtro humano antes de que nada llegue al código de producción).
Es evidente que las herramientas están detectando vulnerabilidades reales en infraestructuras críticas, lo que desmiente la idea de que los informes de errores generados por la IA no son más que ruido. Sin embargo, la carga de trabajo no ha desaparecido, sino que simplemente se ha desplazado hacia las fases posteriores de clasificación, donde ingenieros experimentados separan la señal de la simulación. Para una red que protege un valor de cientos de miles de millones de dólares, ese filtro es importante.
La fundación está impulsando ahora el trabajo en lugar de tratarlo como algo puntual. Su Programa de Apoyo al Ecosistema, por ejemplo, está financiando una ronda de subvenciones específica para la seguridad de protocolos basada en la IA, que abarca la investigación, la auditoría y la detección de vulnerabilidades.
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.

















