La fusión de AI y Web3 da lugar a DeFAI, nuevos desafíos de seguridad generan interés en la industria

Recientemente, la Semana de Blockchain de Estambul (IBW 2025) se centró en las tendencias de fusión entre IA y Web3, convirtiéndose en una plataforma importante para la discusión sobre la seguridad de Web3 este año. Durante el evento de dos días, varios expertos de la industria llevaron a cabo una profunda discusión sobre el estado actual de la aplicación de la tecnología AI en las finanzas descentralizadas (DeFi) y los desafíos de seguridad.

Con el rápido desarrollo de los modelos de lenguaje de gran tamaño (LLM) y los agentes de IA, un nuevo modelo financiero emergente - la Finanzas Artificiales Descentralizadas (DeFAI) - está tomando forma gradualmente. Sin embargo, esta innovación también ha traído nuevas superficies de ataque y riesgos de seguridad, lo que ha suscitado una amplia atención en la industria.

Un alto ejecutivo de una empresa de seguridad señaló: "A pesar de que DeFAI tiene un amplio futuro, también nos obliga a reevaluar los mecanismos de confianza en los sistemas descentralizados. A diferencia de los contratos inteligentes basados en lógica fija, el proceso de toma de decisiones de los agentes de IA se ve afectado por el contexto, el tiempo e incluso las interacciones históricas. Esta imprevisibilidad no solo agrava el riesgo, sino que también crea oportunidades para los atacantes."

Los agentes de IA son esencialmente entidades inteligentes que pueden tomar decisiones y ejecutar acciones de forma autónoma basadas en la lógica de IA, generalmente autorizados para operar por usuarios, protocolos o DAOs. El representante más típico son los robots de trading de IA. Actualmente, la mayoría de los agentes de IA operan sobre una arquitectura Web2, dependiendo de servidores y API centralizados, lo que los hace vulnerables a ataques de inyección, manipulación de modelos o alteración de datos. Una vez secuestrados, no solo podrían resultar en pérdidas de fondos, sino que también podrían afectar la estabilidad de todo el protocolo.

Los expertos también discutieron un escenario típico de ataque: cuando el agente de trading de IA que utilizan los usuarios de DeFi está monitoreando mensajes en redes sociales como señales de trading, un atacante podría publicar alertas falsas, como "un protocolo está siendo atacado", induciendo al agente a iniciar de inmediato una liquidación de emergencia. Esta operación no solo puede resultar en pérdidas de activos para el usuario, sino que también puede provocar volatilidad en el mercado, que luego el atacante puede aprovechar mediante el front running.

En relación con estos riesgos, los expertos presentes coincidieron en que la seguridad de los agentes de IA no debe ser asumida únicamente por una parte, sino que es una responsabilidad compartida entre los usuarios, los desarrolladores y las instituciones de seguridad de terceros.

Los usuarios deben tener claro el alcance de las autorizaciones que posee el agente, otorgar permisos con precaución y seguir de cerca las operaciones de alto riesgo del agente de IA. Los desarrolladores deben implementar medidas de defensa en la fase de diseño, como el endurecimiento de las palabras clave, el aislamiento en sandbox, la limitación de tasas y la lógica de retroceso. Las empresas de seguridad de terceros deben proporcionar revisiones independientes del comportamiento del modelo del agente de IA, la infraestructura y la forma de integración en la cadena, y colaborar con desarrolladores y usuarios para identificar riesgos y proponer medidas de mitigación.

Un experto en seguridad advirtió: "Si seguimos tratando a los agentes de IA como una 'caja negra', los accidentes de seguridad en el mundo real son solo una cuestión de tiempo." Para los desarrolladores que están explorando la dirección de DeFAI, recomendó: "Al igual que con los contratos inteligentes, la lógica de comportamiento de los agentes de IA también se implementa mediante código. Dado que es código, existe la posibilidad de ser atacado, por lo que es necesario realizar auditorías de seguridad profesionales y pruebas de penetración."

Cabe destacar que el IBW, como uno de los eventos de blockchain más influyentes de Europa, ha atraído a más de 15,000 participantes en total, incluyendo desarrolladores, proyectos, inversores y reguladores de todo el mundo. Este año, con el lanzamiento oficial de la emisión de licencias para proyectos de blockchain por parte de la Comisión del Mercado de Capitales de Turquía (CMB), la posición del IBW en la industria se ha visto aún más reforzada.