El 11 de mayo de 2026, Google GTIG certificó el primer zero-day desarrollado de forma autónoma por un agente de inteligencia artificial. Fue interceptado antes de su distribución masiva. Por poco.
Datos clave
- Fecha de certificación GTIG 11 de mayo de 2026
- Tipo de exploit Bypass 2FA en herramienta open-source
- GPT en modo ataque sobre smart contracts (EVMbench) 72,2%
- Crecimiento capacidad ofensiva IA cada 1,3 meses (2x)
- Protocolos DeFi con firewall on-chain <1%
- DeFi con herramientas IA defensivas <10%
Fuente: Google GTIG · Binance Research EVMbench · Cecuro/CoinDesk · Mayo 2026
Fuente: Google GTIG · Binance Research EVMbench · Cecuro/CoinDesk · Mayo 2026
El zero-day consistía en un bypass del segundo factor de autenticación sobre una herramienta open-source ampliamente utilizada en entornos de desarrollo de software. Por primera vez en la historia documentada, un agente de IA desarrolló de forma autónoma un exploit zero-day sobre una herramienta real, sin asistencia humana en la fase de investigación ni en la construcción del vector de ataque. El código estaba listo, completo y funcional. Alguien podría haberlo distribuido. Google no reveló el nombre de la herramienta afectada, pero la magnitud es evidente.
La noticia llega en un momento en que el sector crypto ya estaba procesando el benchmark EVMbench de Binance Research (abril de 2026): según ese informe, GPT-5.3-Codex alcanzó un 72,2% de éxito en modo ataque sobre smart contracts DeFi, frente al 36% en modo detección. Las dos noticias se leen juntas. El zero-day de GTIG no es un exploit DeFi. No vació ningún protocolo. Pero confirma que la IA ha cruzado el umbral de la búsqueda autónoma de vulnerabilidades en software real. Lo que ocurre cuando esa capacidad se encuentra con un smart contract que tiene una admin key expuesta o una configuración GG20 TSS vulnerable ya sucedió esta semana: THORChain, Verus Bridge, Echo Protocol. Los vectores fueron distintos, pero el tipo de análisis sistemático que un agente de IA podría automatizar era idéntico.
¿Qué es un zero-day y por qué representa un riesgo crítico para el mundo crypto?
Un zero-day es una vulnerabilidad de software desconocida para el fabricante y, por tanto, sin parche disponible. El nombre proviene del hecho de que el equipo de desarrollo tuvo cero días para corregirla antes de que fuera explotada. En el mundo crypto, la lógica se amplifica: un smart contract no tiene parche automático, no puede actualizarse sin gobernanza, y las transacciones que aprovechan la vulnerabilidad son irreversibles. Si un agente de IA puede encontrar de forma autónoma un zero-day en software estándar, ese mismo agente puede realizar el mismo análisis sistemático sobre miles de contratos DeFi en paralelo, a 1,22 dólares por intento, según datos de Cecuro publicados en febrero de 2026.
Los antecedentes directos ya estaban documentados. Según el Crime Report 2025-2026 de Chainalysis, las estafas impulsadas por IA eran 4,5 veces más rentables que las tradicionales. Los investigadores de Cecuro probaron 90 contratos reales explotados entre 2024 y 2026, con pérdidas verificadas de 228 millones de dólares: un agente de IA especializado detectaba el 92% de las vulnerabilidades, uno genérico solo el 34%. La brecha entre detección y explotación había sido hasta ahora la principal defensa de los protocolos DeFi. El zero-day de GTIG indica que esa asimetría se está erosionando también fuera del contexto blockchain.
El caso de los routers LLM maliciosos documentado por SpazioCrypto ya había mostrado cómo la IA podía convertirse en vector de ataque distribuido: 26 routers maliciosos drenaron 500.000 dólares de un único wallet. El 11 de mayo eleva el nivel aún más: ya no son routers que interceptan tráfico, sino agentes que producen exploits originales. Para quienes gestionan protocolos DeFi con admin key única sin multisig ni timelock, el caso Echo Protocol (19 de mayo, 816.000 dólares) es un estudio de referencia. Para quienes gestionan validadores con GG20 TSS, THORChain (15 de mayo, 10,8 millones de dólares) es el otro. El análisis completo de los tres hacks de esta semana está en nuestra sección Hack.
El lanzamiento de GPT-5.5 para uso bancario (23 de abril) y el giro estratégico de Coinbase hacia la IA revelan que la industria sabe dónde se librarán las próximas batallas. La seguridad on-chain debe llegar a la misma conclusión. El marco defensivo existe: según los datos de Cecuro de febrero de 2026, un agente de IA especializado detecta el 92% de las vulnerabilidades. Sin embargo, menos del 1% de los protocolos DeFi usa firewall on-chain y menos del 10% ha integrado herramientas de IA defensivas.
La capacidad ofensiva de la IA se duplica aproximadamente cada 1,3 meses. Google Project Zero ya había documentado cómo los modelos de lenguaje podían ejecutar exploits end-to-end sobre contratos vulnerables, con costes marginales cercanos a cero. El informe GTIG del 11 de mayo certifica que esa capacidad ha salido del entorno de pruebas. El próximo EVMbench está previsto para julio de 2026 y será el indicador más directo para saber si el 72,2% en modo ataque sigue siendo el suelo, o si ya se ha convertido en el punto de partida. Mientras tanto, los casos de Kelp DAO y Drift Protocol ya figuran en los manuales de quienes diseñan seguridad on-chain. El primer zero-day IA certificado por Google se suma a esa lista.
Quien construye protocolos DeFi en 2026 tiene una sola pregunta práctica que responder: ¿aguanta el contrato frente a un atacante que no se cansa, no comete errores de sintaxis y cuesta 1,22 dólares por intento? Para quienes quieren entender cómo proteger sus activos en este contexto, la Guía Web3 de SpazioCrypto es el punto de partida operativo.
