Track all markets on TradingView
InicioAIVitalik Buterin rilancia la “giuria umana”: así la info-finanza puede blindar las...
AICriptovaluteSeguridadZ - Banner Home esp

Vitalik Buterin rilancia la “giuria umana”: así la info-finanza puede blindar las tesorerías crypto de los ataques de la IA después del exploit MCP

vitalik buterin ai mcp

Bastó una invitación de calendario que contenía un jailbreak prompt para destacar cómo un agente AI conectado a través del Model Context Protocol (MCP) puede ser inducido a exfiltrar datos. Señales y mitigaciones sobre este tipo de prompt injection han sido formalizadas en las directrices OWASP para GenAI, que actualizan el riesgo LLM01 el 17 de abril de 2025 OWASP GenAI

De aquí la idea relanzada por Vitalik Buterin: adoptar un jurado humano que supervise decisiones y tesorerías crypto, acompañado — pero no sustituido — por los modelos lingüísticos. En este contexto, la prioridad se convierte en mantener al ser humano como árbitro final.

Exploit MCP: qué sucedió y por qué es importante para las tesorerías crypto

La investigadora Eito Miyamura (como reportado por BitcoinEthereumNews) ha ilustrado un ataque en el que una simple invitación de calendario, llena de un prompt malicioso, convence al agente AI de leer emails privados y reenviar contenidos a un atacante. El vector explota la cadena de integraciones MCP con Gmail, calendarios, SharePoint y Notion: más conectores significa una superficie de ataque más amplia. Cabe decir que la aparente inocuidad del contenido aumenta el riesgo.

En los contextos en los que MCP opera en developer mode, se requiere un consenso humano para acciones sensibles. Sin embargo, la fatiga de decisión puede convertir las solicitudes de confirmación en automatismos; y cuando están en juego tesorerías o flujos de trabajo que tocan archivos y credenciales, el error humano se convierte en un punto único de fallo. Dicho esto, desacoplar permisos y pasos críticos sigue siendo esencial.

Los analistas del sector observan que las inyecciones indirectas de prompt — es decir, contenidos no evidentes al ojo humano pero interpretables por el LLM — representan una clase de riesgo creciente, como documentado por OWASP en su actualización de abril de 2025. En pruebas de red-teaming realizadas por equipos de seguridad especializados en el primer semestre de 2025, escenarios con integraciones múltiples (correo electrónico, calendario, almacenamiento de archivos) mostraron cómo la falta de segmentación aumenta significativamente la probabilidad de exfiltración si no se aplican filtros y políticas de privilegio mínimo.

La propuesta de Vitalik Buterin: un jurado humano asistido por la IA

“Siempre es necesario comenzar con una señal de verdad fundamental en la que se confíe. Creo que, de manera realista, debería tratarse de un jurado humano, en el que los jurados individuales sean obviamente asistidos por todos los LLM”.

Vitalik Buterin (AMBCrypto)

Buterin indica una vía de verificación que parte del humano: un jurado compuesto por personas con competencias complementarias, apoyadas por los modelos para análisis y sintesis, pero con la última palabra sobre las decisiones críticas. En este contexto, el jurado actúa como “ancla” contra la manipulación automática y alucinaciones operativas cuando la inteligencia artificial accede a activos financieros o a permisos de alto impacto.

Info‑finanza: gobernanza “a mercado abierto” con control humano

El concepto de info‑finanza desplaza la gobernanza hacia un mercado de propuestas: diferentes frameworks y políticas compiten públicamente, mientras que los spot check y veredictos permanecen en manos del jurado. Es una extensión natural de las prácticas adoptadas en las DAO y en la DeFi, que privilegian la transparencia, la responsabilidad distribuida y los incentivos a la auditoría continua.

Buterin advierte que, si se confía la asignación de fondos a una IA, actores hostiles podrían insertar cargas del tipo “gimme all the money” en documentos, invitaciones y comentarios. Por este motivo, la info-finanza apuesta por la trazabilidad de las decisiones y controles humanos en los pasos que mueven capital. Sin embargo, la componente procedimental sigue siendo tan importante como la técnica.

Fundación Ethereum: más transparencia sobre la tesorería y enfoque en la sostenibilidad

En esta perspectiva, Buterin explicó que la Ethereum Foundation está actualizando su Treasury Policy – documento publicado el 4 de junio de 2025 – con objetivos de gestión más activa y límites operativos para garantizar la sostenibilidad a largo plazo. Informes del sector indican que, al 31 de octubre de 2024, la tesorería declarada era de aproximadamente 970,2 millones de dólares, dato utilizado como referencia para las nuevas reglas sobre la venta de ETH y los límites operativos. Además, Buterin mencionó Codex, un layer 2 orientado a los pagos en stablecoin, como posible infraestructura para casos de uso de “large‑scale value” – un movimiento estratégico destinado a fortalecer la resiliencia y la adopción, aunque algunos detalles aún están por verificarse.

Cómo estructurar un jurado humano para la gobernanza de las tesorerías

  • Composición: perfiles mixtos (seguridad, legal, finanzas, operaciones). Rotación periódica y anonimato parcial para reducir sesgos y presiones.
  • Mandato: definir claramente las acciones bloqueantes (ej. modificaciones a los permisos, ejecución de transacciones, conexión de nuevos conectores AI).
  • Proceso: doble verificación (4‑eyes o multi‑sig) con registros de auditoría inmutables y razonamiento explícito guardado on‑chain o en archivos verificables.
  • Incentivos: remuneración por tiempo y responsabilidad, con penalizaciones en caso de negligencia comprobada.
  • Conflictos de interés: divulgación obligatoria, abstención y revisión independiente en casos sensibles.

MCP, jailbreak y “Goodharting”: dos riesgos a mantener distintos

  • Jailbreak via MCP: indicaciones ocultas en contenidos ordinarios (invitaciones, notas, documentos) aprovechan la IA conectada a herramientas reales, con el riesgo de una ejecución no intencionada de acciones o de una fuga de datos.
  • Goodharting: cuando una métrica se convierte en objetivo, deja de medir lo que debería, llevando a optimizaciones aparentes pero distorsionadas (por ejemplo, rendimiento “maquillado” para maximizar un determinado puntaje).

Lista operativa: 7 pasos para reducir el riesgo hoy

  • Segmentación de los conectores: separar entornos de prueba y producción. Limitar la IA a buzones y calendarios sandbox.
  • Aprobaciones robustas: desactivar funciones de auto-aprobación; requerir 2FA y multi-sig para acciones relacionadas con tesorería y permisos.
  • Filtros de contenido: bloquear o sanitizar invitaciones y documentos externos, detectando prompts anómalos antes de que lleguen al agente.
  • Principio del privilegio minimo: conceder a la IA solo los permisos mínimos necesarios, rotando token y claves con frecuencia.
  • Monitorización: alertas en tiempo real para acciones anómalas y registros accesibles al jurado.
  • Pruebas de red-teaming: campañas periódicas de simulación (por ejemplo, invitaciones de calendario maliciosas) con informes a la gobernanza.
  • Playbook de incidentes: procedimientos claros para la revocación de conectores, el aislamiento de la IA y la notificación oportuna a las partes interesadas.

Mini‑FAQ

  • ¿Qué demuestra el exploit MCP a través de invitación de calendario? Demuestra que un contenido único puede vehicular un prompt capaz de guiar un agente AI conectado a herramientas reales, con impactos en la privacidad y la integridad operativa.
  • ¿Qué es el “jurado humano” asistido por IA? Es un mecanismo en el que los humanos toman las decisiones finales, aprovechando la IA para análisis e investigación, especialmente cuando están en juego dinero o permisos.
  • ¿En qué consiste la info-finanza? Es una forma de gobernanza en la que las políticas y los marcos compiten en un mercado abierto, pero las operaciones de alto riesgo permanecen sujetas a control humano y auditorías regulares.
  • ¿Cómo se protegen las tesorerías hoy? A través del uso de multi‑sig, límites operativos, segregación de roles y un jurado humano que valida transacciones, nuevas integraciones y cambios de permisos.

Implicaciones y qué observar en los próximos meses

La seguridad no es solo una cuestión técnica; requiere procesos, transparencia y responsabilidad verificables. Como subraya Buterin, el problema del jailbreaking no es binario, mientras que el fenómeno del Goodharting representa una forma sutil de “fraude” métrico. En un contexto de automatización en crecimiento, la info-finanza respaldada por un jurado humano se configura como un paracaídas pragmático para mitigar los riesgos en tesorerías y decisiones críticas.

Artículo anterior
¿Qué ha pasado con la crypto Shiba Inu?
Artículo siguiente
Crypto News Week: todos los eventos a tener en cuenta en la semana del 15 al 21 de septiembre de 2025
Satoshi Voice
Este artículo se ha elaborado con ayuda de inteligencia artificial y ha sido revisado por nuestro equipo de periodistas para garantizar su precisión y calidad.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Cargar más

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.