El código puede estar perfecto y el sistema, roto igual.
Los sistemas emergentes fallan donde la seguridad clásica no mira: en los incentivos de un protocolo descentralizado, y en lo que un agente autónomo decide hacer con las herramientas que le diste. Dos especialidades de igual peso. En ambas, el bug no vive en una línea de código sino en la lógica que gobierna el sistema.
Seguridad de mecanismos y de comportamiento, no solo de código.
Un contrato puede estar perfectamente escrito y aun así ser explotable. Si las recompensas o el orden de las transacciones permiten extraer valor, alguien con capital y paciencia lo hará.
Un agente de IA puede ejecutar exactamente el código que tiene y aun así ser secuestrado, cuando una instrucción escondida redirige su objetivo o una herramienta hace más de lo que su nombre sugiere.
Dos superficies, un mismo método. Leemos el sistema como lo leería un atacante racional: buscamos el incentivo o el desvío de objetivo que convierte una operación legítima en una palanca.
Lo que miramos primero.
El orden no es alfabético. Priorizamos por lo que un atacante racional intentaría antes, dado el costo y el retorno.
- Oráculos
- Manipulación de oráculosMover el precio de referencia para liquidar, arbitrar o drenar un pool. El contrato funciona; el dato que consume, no.
- MEV
- Reordenamiento y extracciónControlar el orden de las transacciones en un bloque: front-running, sandwich, censura selectiva.
- Incentivos
- Diseño explotable y colusiónValidadores que ganan más cooperando contra el protocolo que siguiéndolo. El ataque es seguir el incentivo.
- Inyección
- Secuestro indirecto de objetivosInstrucciones ocultas en datos que el agente procesa como confiables. El modelo obedece a quien no debería.
- Herramientas
- Abuso de tool useUna herramienta con más alcance del necesario, invocada para una acción no prevista. El permiso era el bug.
- Suministro
- Cadena de plugins y MCPServidores y plugins de terceros que amplían lo que el agente puede hacer, y lo que un tercero puede hacer a través de él.
Tratamos estos sistemas como lo haría un atacante racional: buscamos dónde los incentivos o los objetivos pueden ser desviados para convertir una operación legítima en una ventaja.
Combinamos análisis de mecanismos económicos con análisis de comportamiento de agentes. No evaluamos solo si el código es correcto, sino si el sistema en su conjunto resiste cuando los participantes o los agentes actúan de forma egoísta o manipulada.
Qué entregamos- Modelo de las dos superficies de riesgo (incentivos + comportamiento de agentes)
- Identificación y priorización de vectores de ataque relevantes
- Recomendaciones de mitigación por costo y efectividad
- Criterios de diseño seguro aplicables a sistemas con incentivos y agentes autónomos
- Modelo vivo que puede actualizarse a medida que evoluciona el sistema
Para quién Equipos que están construyendo o rediseñando sistemas descentralizados, protocolos con incentivos económicos, o sistemas que involucran agentes autónomos donde hay valor (datos, dinero o decisiones críticas) en juego.
Profundidad real en los dos frentes nuevos.
De igual peso. Entrá a la que te interese.
¿Querés revisar este frente con nosotros?
Una conversación técnica, sin libreto de ventas. Te decimos con franqueza si el riesgo está en tu código, en tus incentivos o en tu agente, y si podemos aportar.
