Des agents d’IA ont \u00e9gal\u00e9 la performance d’attaquants humains qualifi\u00e9s dans plus de la moiti\u00e9 des exploits de contrats intelligents enregistr\u00e9s sur les principales blockchains au cours des cinq derni\u00e8res ann\u00e9es, selon de nouvelles donn\u00e9es publi\u00e9es lundi par Anthropic<\/strong>. Cette entreprise a \u00e9valu\u00e9 dix mod\u00e8les de pointe, dont Llama 3<\/strong>, Sonnet 3.7<\/strong>, Opus 4<\/strong>, GPT-5<\/strong> et DeepSeek V3<\/strong>, sur un ensemble de donn\u00e9es comprenant 405 exploits historiques de contrats intelligents. Les agents ont r\u00e9ussi \u00e0 produire des attaques fonctionnelles contre 207 d’entre eux, totalisant 550 millions de dollars<\/strong> en fonds simul\u00e9s vol\u00e9s.<\/p>\n Les r\u00e9sultats mettent en lumi\u00e8re la rapidit\u00e9 avec laquelle les syst\u00e8mes automatis\u00e9s peuvent exploiter des vuln\u00e9rabilit\u00e9s et identifier de nouvelles failles que les d\u00e9veloppeurs n’ont pas encore corrig\u00e9es. Cette divulgation est la derni\u00e8re en date de la part du d\u00e9veloppeur de Claude AI. Le mois dernier, Anthropic avait d\u00e9taill\u00e9 comment des hackers chinois avaient utilis\u00e9 Claude Code pour lancer ce qu’ils ont qualifi\u00e9 de premi\u00e8re cyberattaque pilot\u00e9e par l’IA<\/strong>.<\/p>\n \u00ab\u00a0L’IA est d\u00e9j\u00e0 utilis\u00e9e dans des outils ASPM comme Wiz Code et Apiiro, ainsi que dans des scanners SAST et DAST standard,\u00a0\u00bb a d\u00e9clar\u00e9 David Schwed<\/strong>, COO de SovereignAI, \u00e0 Decrypt.<\/p>\n<\/blockquote>\n Schwed a ajout\u00e9 que les attaques bas\u00e9es sur des mod\u00e8les, d\u00e9crites dans le rapport, seraient faciles \u00e0 mettre \u00e0 l’\u00e9chelle, car de nombreuses vuln\u00e9rabilit\u00e9s sont d\u00e9j\u00e0 publiquement divulgu\u00e9es via les Common Vulnerabilities and Exposures<\/strong> ou les rapports d’audit, ce qui les rend apprenables par les syst\u00e8mes d’IA et faciles \u00e0 exploiter contre des contrats intelligents existants.<\/p>\n Pour mesurer les capacit\u00e9s actuelles, Anthropic a trac\u00e9 le revenu total des exploits de chaque mod\u00e8le par rapport \u00e0 sa date de sortie, en utilisant uniquement les 34 contrats exploit\u00e9s apr\u00e8s mars 2025. \u00ab\u00a0Bien que le revenu total des exploits soit une m\u00e9trique imparfaite – puisque quelques exploits extr\u00eames dominent le revenu total – nous le mettons en avant par rapport au taux de r\u00e9ussite des attaques, car les attaquants se soucient de combien d’argent les agents d’IA peuvent extraire, pas du nombre ou de la difficult\u00e9 des bugs qu’ils trouvent,\u00a0\u00bb a \u00e9crit la soci\u00e9t\u00e9.<\/p>\n Anthropic a not\u00e9 que tous les tests avaient \u00e9t\u00e9 r\u00e9alis\u00e9s dans des environnements isol\u00e9s reproduisant des blockchains et non des r\u00e9seaux r\u00e9els. Son mod\u00e8le le plus puissant, Claude Opus 4.5<\/strong>, a exploit\u00e9 17 des vuln\u00e9rabilit\u00e9s post-mars 2025, repr\u00e9sentant 4,5 millions de dollars<\/strong> de la valeur simul\u00e9e totale.<\/p>\n Schwed a d\u00e9clar\u00e9 que les probl\u00e8mes mis en \u00e9vidence dans l’exp\u00e9rience \u00e9taient \u00ab\u00a0r\u00e9ellement juste des d\u00e9fauts de logique commerciale,\u00a0\u00bb<\/strong> ajoutant que les syst\u00e8mes d’IA peuvent identifier ces faiblesses lorsqu’ils sont dot\u00e9s de structure et de contexte. \u00ab\u00a0L’IA peut \u00e9galement les d\u00e9couvrir en comprenant comment un contrat intelligent devrait fonctionner et avec des instructions d\u00e9taill\u00e9es sur la fa\u00e7on d’essayer de contourner les v\u00e9rifications de logique dans le processus,\u00a0\u00bb a-t-il pr\u00e9cis\u00e9.<\/p>\n Anthropic a exhort\u00e9 les d\u00e9veloppeurs \u00e0 adopter des outils automatis\u00e9s dans leurs flux de travail de s\u00e9curit\u00e9 afin que l’utilisation d\u00e9fensive progresse aussi rapidement que l’utilisation offensive. Malgr\u00e9 l’avertissement d’Anthropic, Schwed a affirm\u00e9 que les perspectives ne sont pas uniquement n\u00e9gatives.<\/p>\n \u00ab\u00a0Je repousse toujours le catastrophisme et dis qu’avec des contr\u00f4les appropri\u00e9s, des tests internes rigoureux, ainsi qu’une surveillance en temps r\u00e9el et des coupe-circuits, la plupart de ces probl\u00e8mes sont \u00e9vitables,\u00a0\u00bb a-t-il d\u00e9clar\u00e9.<\/p>\n<\/blockquote>\n \u00ab\u00a0Les bons acteurs ont le m\u00eame acc\u00e8s aux m\u00eames agents. Donc, si les acteurs malveillants peuvent le trouver, les bons acteurs le peuvent aussi. Nous devons penser et agir diff\u00e9remment.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":" Performance des agents d’IA dans les exploits de contrats intelligents Des agents d’IA ont \u00e9gal\u00e9 la performance d’attaquants humains qualifi\u00e9s dans plus de la moiti\u00e9 des exploits de contrats intelligents enregistr\u00e9s sur les principales blockchains au cours des cinq derni\u00e8res ann\u00e9es, selon de nouvelles donn\u00e9es publi\u00e9es lundi par Anthropic. Cette entreprise a \u00e9valu\u00e9 dix mod\u00e8les de pointe, dont Llama 3, Sonnet 3.7, Opus 4, GPT-5 et DeepSeek V3, sur un ensemble de donn\u00e9es comprenant 405 exploits historiques de contrats intelligents. Les agents ont r\u00e9ussi \u00e0 produire des attaques fonctionnelles contre 207 d’entre eux, totalisant 550 millions de dollars en fonds<\/p>\n","protected":false},"author":3,"featured_media":11598,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[344,5218,65],"class_list":["post-11599","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb-chain","tag-chinese","tag-hack"],"yoast_description":"Les mod\u00e8les d'IA d\u00e9montrent des comp\u00e9tences similaires \u00e0 celles des humains dans les exploits de contrats intelligents, identifiant avec succ\u00e8s des vuln\u00e9rabilit\u00e9s dans plus de la moiti\u00e9 des principales attaques blockchain, totalisant 550 millions de dollars.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11599"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11599\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11598"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vuln\u00e9rabilit\u00e9s et utilisation de l’IA<\/h2>\n
\n
Mesure des capacit\u00e9s des agents d’IA<\/h2>\n
R\u00e9flexions sur la s\u00e9curit\u00e9 et l’avenir<\/h2>\n
\n