Las compañías Spiral y Block anunciaron el lanzamiento de Loupe, una nueva herramienta basada en inteligencia artificial (IA) diseñada para identificar vulnerabilidades en proyectos de Bitcoin (BTC) de código abierto.
La presentación oficial se realizó el pasado 12 de mayo y esta funcionalidad apuntó a fortalecer la seguridad de algunas de las infraestructuras más utilizadas dentro del ecosistema cripto.
Según el comunicado difundido por Spiral, Loupe combinó modelos de lenguaje de gran tamaño LLMS, como GPT, Grok y Claude, con una capa de software propia optimizada específicamente para analizar código vinculado a BTC.
En esta línea, el objetivo de la herramienta es automatizar la detección de fallos potenciales sin generar una sobrecarga de reportes irrelevantes para los desarrolladores.
Uno de los aspectos centrales de la herramienta es su sistema de filtrado, ya que únicamente reportará vulnerabilidades que estén respaldadas por un caso de prueba demostrable.
De esta manera, Loupe buscará reducir el volumen de alertas de baja calidad, un problema frecuente en las auditorías automatizadas basadas en IA.
Desde Spiral advirtieron que actores maliciosos ya utilizan inteligencia artificial para encontrar fallos en proyectos de software vinculados a Bitcoin.
Es por eso que desde la firma remarcaron que muchos desarrolladores y mantenedores trabajan de manera voluntaria y no cuentan con los recursos ni el tiempo suficiente para aplicar herramientas similares de análisis avanzado.
El plan de implementación contempla tres etapas, y en una primera fase, Spiral y Block realizarán escaneos internos bajo esquemas de divulgación responsable de vulnerabilidades.
Luego, el sistema se expandirá a más repositorios y, finalmente, el control operativo de la herramienta será transferido a las comunidades de desarrollo de cada proyecto participante.
Actualmente, ocho proyectos forman parte de las pruebas iniciales y son; Bitcoin Core, BDK, LDK, rust-bitcoin, Cashu, Blockstream Jade, bitcoinj y SRI.
Aunque el lanzamiento no incluyó detalles sobre vulnerabilidades detectadas, Spiral aseguró que cualquier hallazgo será comunicado de forma privada y responsable a los equipos correspondientes antes de hacerse público.
La herramienta también estará disponible para otros desarrolladores interesados en auditar sus proyectos, sin embargo, cada equipo deberá asumir el costo del acceso a los modelos de IA utilizados por Loupe, ya que las consultas a estos sistemas tienen un costo operativo asociado.
No obstante, en el caso de los proyectos que participan de esta etapa inicial, los gastos serán cubiertos por Spiral y Block.
Este anuncio reflejó una tendencia creciente dentro de la industria tecnológica y se trata del uso de IA no solo para desarrollar software, sino también para reforzar su seguridad frente a amenazas cada vez más sofisticadas.