Actualización (25 de julio de 2025 a las 15:00 UTC): Este artículo se ha actualizado para agregar comentarios de Shantanu Sontakke, ingeniero de seguridad de la empresa de seguridad web3 Zokyo.
Los desarrolladores y auditores de contratos inteligentes declararon a Cointelegraph que el uso de la inteligencia artificial en la programación hará que las criptomonedas sean más seguras, a pesar de que informes anteriores sugirieran que el código generado por IA podría introducir nuevos riesgos de seguridad.
Un informe de noviembre de 2024 del Centro para la Seguridad y la Tecnología Emergente advirtió que la programación asistida por IA puede ser perjudicial para la ciberseguridad. El documento sugiere que la IA genera código inseguro y que los propios modelos son vulnerables a los ataques y la manipulación.
Los investigadores también señalaron que el código generado puede tener repercusiones posteriores al acabar en bases de código con las que se entrenarán futuras IA. "Los resultados de nuestra evaluación muestran que casi la mitad de los fragmentos de código producidos por estos cinco modelos diferentes contienen errores", afirmaron.
Un estudio independiente realizado en julio de 2024 desarrolló un índice de referencia de 180 tareas que abarcaba 44 tipos de vulnerabilidades y descubrió que las IA más avanzadas tenían una tasa media de aprobación de código seguro inferior al 35%. A pesar de ello, los desarrolladores y auditores de contratos inteligentes cripto sugieren que la codificación asistida por IA conducirá a un ecosistema cripto más seguro.
La IA complementa, pero no sustituye a los desarrolladores
Los desarrolladores entrevistados por Cointelegraph afirmaron que las herramientas de IA se utilizan para complementar, no para sustituir, a los programadores.
0xAw, el desarrollador principal pseudónimo del exchange descentralizado Base Alien Base, declaró a Cointelegraph que utiliza la IA "principalmente como herramienta para obtener referencias rápidas sobre cómo hacer algo".
0xAw afirmó que utiliza la IA para producir código "estándar". Reconoció que, con los modelos recientes, ha empezado a "aceptar la idea de dejar que haga comprobaciones rápidas de coherencia en el código", dijo. "Ahora funciona para las cosas realmente obvias".
Anton Holovchenko, desarrollador sénior de blockchain en Hacken, dijo a Cointelegraph que utiliza Cursor, un entorno de desarrollo integrado con funciones de IA, para su trabajo. Lo utiliza para autocompletar y crear plantillas para "explicar qué tipo de sustitución de contrato se necesita, y eso es todo".
Aun así, Holovchenko señaló que el programador debe ajustar el código a sus necesidades y corregir los errores de la IA. Destacó que utiliza la IA para crear plantillas, no para la codificación vibrante, un nuevo término que a menudo se refiere a dejar que la IA codifique de forma independiente, con una supervisión humana limitada.
Shantanu Sontakke, ingeniero de seguridad de la empresa de seguridad web3 Zokyo, declaró a Cointelegraph que utilizaba la IA para programar sus proyectos paralelos de blockchain e IA, pero que la utilizaba principalmente para crear prototipos en lugar de contratos inteligentes completos.
La IA es habitual en la programación de contratos inteligentes
0xAw afirmó que todas las personas que conoce utilizan la IA para programar "hasta cierto punto, pero normalmente como herramienta auxiliar".
Dijo que las herramientas de IA suponen un gran ahorro de tiempo para los programadores sénior, pero que suelen ser "demasiado imprecisas para hacer todo el trabajo por sí mismas".
Mike Tiutin, arquitecto de blockchain y director de tecnología de la empresa de análisis forense criptográfico AMLBot, declaró a Cointelegraph que el uso de la IA está "bastante extendido".
Holovchenko dijo que "casi todos los desarrolladores" que conoce utilizan algunas herramientas de IA, y que la mayoría confía en ChatGPT y Cursor. Sontakke señaló que el uso de entornos de programación asistidos por IA, como Cursor, "se está volviendo bastante popular" y reconoció que aumenta la productividad y ahorra tiempo.
Esto permite a los auditores "centrarse más en explorar a fondo la superficie de ataque y los errores más críticos y complejos", añadió Sontakke.
Se espera que la IA mejore la seguridad de la Web3
Holovchenko añadió que cree que la prevalencia de la programación asistida por IA dará lugar a un código de mayor calidad cuando esté en manos de programadores competentes:
"Si solo te dedicas a programar por intuición o delegas demasiado en la IA, al final solo verás que la IA te responde 'Tu código ahora es seguro' y te lo creerás porque no sabes programar y tu código puede que en realidad no sea seguro. En mi opinión, la IA puede mejorar la calidad del código, pero solo si se combina con un humano que entienda de programación".
Sontakke dijo a Cointelegraph que la producción de documentación y los comentarios de código se han vuelto más fáciles gracias a las herramientas de IA. "Creo que cada vez más proyectos la utilizan para escribir documentación más precisa e informativa", afirmó.
0xAw señaló que ha observado una tendencia entre los desarrolladores junior a utilizar la IA y pensar que esta puede hacerlo todo por ellos, lo que a menudo da malos resultados. Aun así, cree que el uso de la IA en la programación Web3 está "bien", ya que "el desarrollo de contratos inteligentes requiere tantas pruebas y ajustes" que los errores acaban corrigiéndose antes de la implementación.
En cambio, expresó su preocupación por que los desarrolladores junior puedan ser incapaces de progresar a puestos senior si dependen excesivamente de las herramientas de IA.
Tiutin cree que las herramientas de IA darán lugar a "más protocolos con una seguridad básica más sólida, lo que significa menos errores por descuido". Espera que la IA conduzca a la optimización de costos en las empresas de auditoría de contratos inteligentes sin afectar al precio, ya que lo que se vende es la reputación de la empresa auditora, no la auditoría en sí.
"Las auditorías tienen más que ver con compartir la responsabilidad que con la seguridad real de los contratos", afirmó.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.