Vulnerabilidades de la codificación Vibe: Certora sostiene que la supervisión humana es esencial para las auditorías DeFi

El CEO de Nvidia, Jensen Huang, afirma que "el milagro de la inteligencia artificial" es que "nadie tiene que programar". Gracias al prolífico crecimiento de la IA y al auge de Vibe Coding, la tecnología nos acerca cada vez más a la visión de Huang: un futuro en el que "todo el mundo es programador".

La idea de que, en teoría, todo el mundo puede convertirse en un fundador de DeFi con cero experiencia o conocimientos de programación es obviamente atractiva para los emprendedores en ciernes. Sin embargo, eso no augura necesariamente nada bueno para la seguridad de miles de usuarios en toda la economía onchain.

¿Qué tipo de amenaza supone Vibe Coding para Solana DeFi y cómo abordan el desarrollo y la auditoría de la IA los auditores de confianza como Certora?

Cada vez más desarrolladores recurren a la IA

La IA nos rodea, y cada día que pasa está más entrelazada con nuestras vidas. Según la Encuesta a Desarrolladores 2025 de Stack Overflow, más del 50% de los desarrolladores profesionales utilizan herramientas de IA a diario, y el 84% de todos los encuestados incorporan la IA a su proceso de desarrollo.

Más allá de ilustrar lo popular que se ha vuelto la codificación basada en IA, la encuesta de Stack Overflow destacó algunas disparidades esclarecedoras. Mientras que el 84% de los encuestados utiliza herramientas de IA en su proceso de desarrollo, sólo el 3,1% mostró una "gran confianza" en su precisión. Es justo concluir que las herramientas de IA, aunque prácticas y eficientes, están lejos de ser herméticas.

La creación de código de IA es más común que nunca, pero un número asombrosamente pequeño de desarrolladores confía en el código que se escribe. Esto se ve reforzado por una reciente revisión del MIT Sloan, que estipulaba que, aunque la IA hace que los desarrolladores sean más productivos, también acelera la propagación de errores.

Como resume elegantemente REKT : "Estas herramientas prometían democratizar la codificación, convertir a todo el mundo en desarrollador. Lo que en realidad hicieron fue posibilitar el lanzamiento de sistemas complejos sin entenderlos".

Aunque naturalmente podemos suponer que la mayoría de los humanos siguen supervisando la producción en curso y corregirán cualquier error, inevitablemente habrá algunos casos en los que los desarrolladores con poco tiempo sean menos perspicaces.

En el peor de los casos, la economía onchain se convierte en una masa de aplicaciones codificadas por vibración y auditadas por herramientas de IA, con poca o ninguna supervisión humana para detectar errores oscuros y evasivos. En lugar de la promesa original de las finanzas descentralizadas, las criptomonedas se convierten inevitablemente en un turbio patio de recreo diseñado por Claude, para Claude.

Afortunadamente, este pronóstico agorero es poco probable. Los ingenieros ciertamente están utilizando la IA para ser más eficientes, pero decir que están externalizando completamente todo el proceso de desarrollo a la IA es, al menos por ahora, inexacto. Los equipos serios están adoptando un enfoque híbrido del desarrollo, en el que la IA se utiliza junto con la supervisión, la experiencia y la creatividad humanas para obtener lo mejor de ambos mundos.

¿Son seguras las auditorías de IA?

Lo mismo ocurre con los auditores. Al igual que los ingenieros gravitan hacia las herramientas de IA por su eficiencia, los auditores también están cosechando los beneficios de un potente par de ojos adicionales. Los auditores de ciberseguridad, tanto dentro como fuera de la criptografía, están incorporando la IA a sus procesos, lo que les permite analizar y probar una superficie mucho más amplia que la que puede lograr un humano.

Sin embargo, a pesar de la creciente popularidad de las herramientas de auditoría de IA, los humanos siguen siendo necesarios para evitar hackeos complicados. Mooly Sagiv, científico jefe de Certora, afirma que las auditorías de IA existentes son incapaces de replicar los hackeos más interesantes, como Euler V1 y Cork. Incluso en el caso de exploits sencillos, todavía no está claro si las auditorías de IA son más útiles que las herramientas de análisis estático.

A pesar de toda su genialidad, la IA sigue siendo, al menos en mi limitada comprensión, incapaz de pensar de forma original. Incluso las mejores herramientas de IA no pueden generar código o lógica que los humanos no hayan implementado ya en alguna parte, lo que significa que siempre tendrán que ponerse al día. Teniendo en cuenta la rapidez con la que los ciberdelincuentes diseñan y ejecutan nuevos vectores de ataque, los desarrolladores y auditores deben ser proactivos, en lugar de reactivos, ante las amenazas potenciales.

Empresas de seguridad fiables y reputadas como Certora ven la IA como una herramienta que debe aprovecharse en el proceso de auditoría, no como algo que sustituya por completo las responsabilidades de los auditores humanos.

La IA puede ayudar a identificar vulnerabilidades y sugerir alternativas, pero los auditores siguen necesitando revisar las bases de código con un peine de dientes finos para determinar la exactitud de las conclusiones de una herramienta de IA. La IA no puede reproducir el pensamiento crítico y creativo que se exige a los auditores. Los programas complejos ofrecen inevitablemente una amplia superficie para posibles ataques y casos extremos explotables, por lo que la supervisión humana sigue siendo esencial para una auditoría segura y proactiva.

Certora, responsable de asegurar más de 10.000 millones de dólares de la TVL onchain de Solana (y 100.000 millones de dólares en el espacio DeFi más amplio), sugiere que un enfoque híbrido y perspicaz de las auditorías de seguridad produce sistemáticamente los mejores resultados, aportando tanto a las aplicaciones como a los usuarios una tranquilidad sin precedentes a la hora de navegar por la economía onchain.

Más información sobre SolanaFloor

Los posibles emisores de ETF, marginados por la cotización de BSOL

Fidelity modifica su S-1 $SOL ETF Filing - Listing in 20 Days?

¿Cuáles son los mayores problemas a los que se enfrenta Solana en estos momentos?