Una nueva era para la seguridad de blockchain: OpenAI y Paradigm presentan EVMbench
En un movimiento decisivo para fortalecer la intersección de la inteligencia artificial y las finanzas descentralizadas, OpenAI ha anunciado una asociación estratégica con la firma de inversión en cripto Paradigm. La colaboración introduce EVMbench, un benchmark integral diseñado para evaluar las capacidades de los agentes de IA (AI agents) en la detección, corrección y explotación de vulnerabilidades de contratos inteligentes.
A partir de febrero de 2026, el ecosistema cripto asegura más de 100.000 millones de dólares en activos de código abierto, lo que lo convierte en un objetivo lucrativo para los actores maliciosos. El lanzamiento de EVMbench representa un cambio crítico de la aplicación teórica de la IA a las pruebas prácticas y rigurosas en entornos económicamente significativos. Al proporcionar un marco estandarizado, OpenAI y Paradigm pretenden acelerar el desarrollo de sistemas de IA defensivos capaces de auditar y fortalecer el código antes de que llegue a la red principal (mainnet).
Esta iniciativa subraya el creciente reconocimiento de que, a medida que los agentes de IA se vuelven competentes en la lectura y escritura de código, deben ser probados rigurosamente frente a las limitaciones específicas y de alto riesgo de la Ethereum Virtual Machine (EVM).
Deconstruyendo EVMbench: La trinidad de las tareas de seguridad
EVMbench no es simplemente un conjunto de datos, sino un entorno de evaluación dinámico. Va más allá del análisis de código estático al sumergir a los agentes de IA en un entorno de blockchain aislado (sandbox) donde deben interactuar con bytecode en vivo. El benchmark evalúa a los agentes a través de tres modos de capacidad distintos pero interconectados, cada uno de los cuales imita una fase crítica en el ciclo de vida de la seguridad de los contratos inteligentes.
1. Detect: El auditor digital
En el modo de detección, los agentes tienen la tarea de auditar un repositorio de contratos inteligentes. El objetivo es identificar vulnerabilidades de verdad fundamental (ground-truth)—aquellas que han sido confirmadas por auditores humanos—y marcarlas con precisión. Los agentes son puntuados en función de su "exhaustividad" (recall), o el porcentaje de vulnerabilidades conocidas que identifican con éxito. Este modo desafía la capacidad de la IA para comprender flujos lógicos complejos y reconocer patrones indicativos de fallos de seguridad, como ataques de reentrada (reentrancy attacks) o desbordamientos de enteros (integer overflows).
2. Patch: La corrección quirúrgica
Quizás el más complejo de los tres, el modo de parcheo (patch) requiere que los agentes no solo encuentren una vulnerabilidad, sino que la solucionen. Las limitaciones aquí son significativas: el agente debe modificar el contrato vulnerable para eliminar el exploit conservando la funcionalidad original prevista. Esto se verifica a través de una suite de pruebas automatizadas. Si un agente "corrige" un error pero rompe inadvertidamente la lógica central del contrato o introduce errores de compilación, el intento se marca como un fallo. Esto imita la presión del mundo real sobre los desarrolladores para aplicar correcciones urgentes (hotfixes) sin interrumpir las operaciones del protocolo.
3. Exploit: El Red Teamer
En este modo, los agentes actúan como atacantes. Se les entrega un contrato desplegado en un entorno de sandbox y deben ejecutar un ataque de extremo a extremo para drenar los fondos. La calificación se realiza de forma programática mediante la repetición de transacciones y la verificación en cadena (on-chain). Este modo es crítico para el "Red Teaming"—utilizar la IA para simular ataques de modo que las defensas puedan ser probadas en batalla contra las estrategias adversarias más creativas.
El conjunto de datos: Arraigado en la realidad
Para garantizar que el benchmark refleje los riesgos del mundo real, OpenAI y Paradigm seleccionaron 120 vulnerabilidades de alta gravedad de 40 auditorías diferentes. La mayoría de estas se obtuvieron de competiciones de auditoría de código abierto, como Code4rena, conocidas por sacar a la luz errores sutiles y de alto impacto.
Una adición notable al conjunto de datos incluye escenarios de vulnerabilidad extraídos del proceso de auditoría de seguridad para la blockchain Tempo. Tempo es una blockchain de Capa 1 construida con un propósito específico, diseñada para pagos con stablecoins de alto rendimiento y bajo costo. Al incluir escenarios de Tempo, EVMbench amplía su alcance al código de contratos inteligentes orientados a pagos, un dominio que se espera que experimente un crecimiento masivo a medida que los pagos con stablecoins mediante agentes se vuelvan comunes.
La infraestructura técnica que impulsa EVMbench es igualmente robusta. Utiliza un harness basado en Rust que despliega contratos y reproduce las transacciones de los agentes de forma determinante. Para evitar daños accidentales, las tareas de explotación se ejecutan en un entorno local aislado de Anvil en lugar de en redes en vivo, lo que garantiza que el terreno de pruebas sea seguro, reproducible y contenido.
Evaluando la frontera: GPT-5.3 toma la delantera
El lanzamiento de EVMbench ha proporcionado las primeras perspectivas públicas sobre cómo se comporta la última generación de modelos de IA en el dominio de la criptoseguridad. OpenAI utilizó el benchmark para probar a sus agentes de frontera, revelando un salto significativo en las capacidades durante los últimos seis meses.
Las métricas de rendimiento destacan una mejora dramática en las capacidades "ofensivas", específicamente en el modo de explotación. Los datos muestran que la última iteración del modelo de codificación de OpenAI, GPT-5.3-Codex, supera ampliamente a su predecesor.
Tabla 1: Rendimiento comparativo en el modo Exploit
| Versión del modelo | Entorno de ejecución | Tasa de éxito de explotación |
|---|---|---|
| GPT-5.3-Codex | Codex CLI | 72.2% |
| GPT-5 | Estándar | 31.9% |
| GPT-4o (Referencia) | Estándar | < 15.0% |
El salto de una tasa de éxito del 31,9% con GPT-5 al 72,2% con GPT-5.3-Codex indica que los agentes de IA se están volviendo excepcionalmente competentes en la identificación y ejecución de rutas de explotación cuando se les da un objetivo claro y explícito (por ejemplo, "drenar fondos").
La brecha ofensiva-defensiva
Sin embargo, el benchmark también reveló una brecha persistente entre las capacidades ofensivas y defensivas. Mientras que los agentes sobresalieron en la tarea de Exploit, su rendimiento en las tareas de Detect y Patch se mantuvo más bajo.
- Desafíos de detección: Los agentes a menudo dejaban de auditar después de encontrar un solo problema, sin realizar la revisión exhaustiva necesaria para certificar que una base de código es segura.
- Complejidades del parcheo: El requisito de mantener la funcionalidad completa mientras se eliminan errores sutiles resultó difícil. Los agentes generaron con frecuencia parches que corregían el fallo de seguridad pero rompían la utilidad prevista del contrato—un escenario de "la cura es peor que la enfermedad" que es inaceptable en entornos de producción.
Implicaciones estratégicas para la industria cripto
La colaboración entre OpenAI y Paradigm señala una maduración de la narrativa "IA x Cripto". Paradigm, conocida por su profunda experiencia técnica y su enfoque de inversión en cripto basado en la investigación, proporcionó el conocimiento del dominio necesario para garantizar que las tareas del benchmark no solo fueran sintácticamente correctas, sino semánticamente significativas para los desarrolladores de blockchain.
Al publicar las tareas, las herramientas y el marco de evaluación de EVMbench como código abierto, los socios están emitiendo efectivamente una "llamada a las armas" para la comunidad de desarrolladores. El objetivo es democratizar el acceso a herramientas de seguridad de alto nivel, permitiendo que desarrolladores individuales y equipos pequeños auditen sus contratos inteligentes con el mismo rigor que las firmas de seguridad de primer nivel.
Expandiendo el kit de herramientas defensivas: Proyecto Aardvark
En conjunto con el lanzamiento del benchmark, OpenAI anunció la expansión de la beta privada de Aardvark, su agente de investigación de seguridad dedicado. Aardvark representa la aplicación práctica de los conocimientos obtenidos de EVMbench: un agente de IA ajustado específicamente para tareas de seguridad defensiva.
Además, OpenAI está comprometiendo 10 millones de dólares en créditos de API para acelerar la investigación en ciberdefensa. Este programa de subvenciones se centra en la aplicación de los modelos más capaces de la empresa para proteger el software de código abierto y los sistemas de infraestructura crítica, garantizando que los beneficios de la seguridad de la IA se distribuyan ampliamente en todo el ecosistema.
El camino por delante
La introducción de EVMbench sirve tanto como herramienta de medición como advertencia. La rápida mejora en la capacidad de la IA para explotar contratos (evidenciada por la tasa de éxito del 72,2% de GPT-5.3-Codex) sugiere que la ventana para la "seguridad por oscuridad" se está cerrando rápidamente. A medida que los agentes de IA se vuelven atacantes más capaces, las herramientas defensivas deben evolucionar a una velocidad igual o mayor.
Para la industria de blockchain, esto significa que la auditoría asistida por IA pronto pasará de ser un lujo a ser una necesidad. Las futuras iteraciones de EVMbench pueden expandirse para incluir entornos multicadena, vulnerabilidades entre puentes (cross-bridge) y ataques de ingeniería social más complejos, reflejando el panorama de amenazas en evolución de la Web3.
As nos adentramos en 2026, la sinergia entre los motores de razonamiento de OpenAI y los conocimientos criptonativos de Paradigm establece un nuevo estándar sobre cómo abordamos la confianza digital. La pregunta ya no es si la IA se utilizará para asegurar los contratos inteligentes, sino qué tan rápido puede la industria adoptar estos benchmarks para mantenerse por delante de la próxima generación de amenazas automatizadas.
ThumbnailCreator.comHerramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.- Video Watermark RemoverAI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
- AdsCreator.comGenera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
- Refly.aiRefly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
- Elser AIEstudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
- BGRemoverElimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
- VoxDeckCreador de presentaciones con IA que lidera la revolución visual
- FineVoiceConvierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
- QoderQoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
- FixArt AIFixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
- FlowithFlowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
- Skywork.aiSkywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
- SharkFotoSharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
- Pippit¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
- Funy AI¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
- KiloClawAgente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
- Yollo AIChatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
- SuperMaker AI Video GeneratorCrea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
- AI Clothes Changer by SharkFotoAI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
- AnimeShortsCrea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
- wan 2.7-imageUn generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
- AI Video API: Seedance 2.0 HereAPI de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
- WhatsApp AI SalesWABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
- insmelo AI Music GeneratorGenerador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
- BeatMVPlataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
- KirkifyKirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
- UNI-1 AIUNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
- Wan 2.7Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
- Text to MusicConvierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
- Iara ChatIara Chat: Un asistente de productividad y comunicación impulsado por IA.
- kinovi - Seedance 2.0 - Real Man AI VideoGenerador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
- Video Sora 2Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
- Lyria3 AIGenerador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
- Tome AI PPTGenerador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
- AtomsPlataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
- AI Pet Video GeneratorCrea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
- Paper BananaHerramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
- Ampere.SHAlojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
- Hitem3DHitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
- HookTidePlataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
- Palix AIPlataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
- GenPPT.AIGenerador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
- Create WhatsApp LinkGenerador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
- Seedance 20 VideoSeedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
- GobiiGobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
- Veemo - AI Video GeneratorVeemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
- Free AI Video Maker & GeneratorCreador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
- AI FIRSTAsistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
- ainanobanana2Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
- GLM ImageGLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
- AirMusicAirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
- WhatsApp Warmup ToolHerramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
- TextToHumanHumanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
- Manga Translator AIAI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
- Remy - Newsletter SummarizerRemy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
- Telegram Group BotTGDesk es un bot todo en uno para grupos de Telegram que captura leads, aumenta el engagement y hace crecer comunidades.
- FalcoCutFalcoCut: plataforma de IA basada en web para traducción de vídeo, vídeos con avatares, clonación de voz, intercambio de rostros y generación de vídeos cortos.