{"id":16856,"date":"2026-07-09T18:36:09","date_gmt":"2026-07-09T18:36:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/la-fondation-ethereum-deploie-lia-sur-le-reseau-eth-pour-detecter-les-bugs-avant-les-hackers\/"},"modified":"2026-07-09T18:36:09","modified_gmt":"2026-07-09T18:36:09","slug":"la-fondation-ethereum-deploie-lia-sur-le-reseau-eth-pour-detecter-les-bugs-avant-les-hackers","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/la-fondation-ethereum-deploie-lia-sur-le-reseau-eth-pour-detecter-les-bugs-avant-les-hackers\/","title":{"rendered":"La Fondation Ethereum D\u00e9ploie l&rsquo;IA sur le R\u00e9seau ETH pour D\u00e9tecter les Bugs Avant les Hackers"},"content":{"rendered":"<h2>La Fondation Ethereum et l&rsquo;Intelligence Artificielle<\/h2>\n<p>La <strong>Fondation Ethereum<\/strong> utilise des essaims d&rsquo;agents d&rsquo;<strong>intelligence artificielle (IA)<\/strong> pour tester la s\u00e9curit\u00e9 d&rsquo;Ethereum avant que des hackers malveillants ne le fassent. Dans un article de blog publi\u00e9 jeudi, les chercheurs de la Fondation Ethereum, au sein de l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 des protocoles, ont annonc\u00e9 avoir d\u00e9ploy\u00e9 une s\u00e9rie d&rsquo;agents IA pour analyser le logiciel sur lequel repose Ethereum, \u00e0 la recherche de <strong>vuln\u00e9rabilit\u00e9s<\/strong> dans les syst\u00e8mes cryptographiques, le code des protocoles et les contrats intelligents.<\/p>\n<blockquote>\n<p>\u00ab Nous avons fait fonctionner des agents IA coordonn\u00e9s contre les types de syst\u00e8mes dont le r\u00e9seau d\u00e9pend, tels que les logiciels syst\u00e8mes, le code cryptographique et les contrats qui doivent \u00eatre corrects \u00bb, ont \u00e9crit les chercheurs. \u00ab Les agents ont trouv\u00e9 de r\u00e9els bugs. \u00bb<\/p>\n<\/blockquote>\n<h2>D\u00e9couvertes et Corrections<\/h2>\n<p>L&rsquo;un des bugs d\u00e9couverts concernait un <strong>d\u00e9clenchement \u00e0 distance<\/strong> d&rsquo;une panique dans le gossipsub de libp2p, une partie de la couche pair-\u00e0-pair utilis\u00e9e par les clients de consensus d&rsquo;Ethereum. Ce probl\u00e8me a \u00e9t\u00e9 corrig\u00e9 et divulgu\u00e9 sur GitHub sous le nom de <strong>CVE-2026-34219<\/strong>.<\/p>\n<p>Cette pratique, connue sous le nom de <strong>red teaming<\/strong>, consiste \u00e0 d\u00e9ployer des chercheurs en s\u00e9curit\u00e9 pour attaquer leurs propres syst\u00e8mes, tentant d&rsquo;infiltrer ou de perturber les r\u00e9seaux afin de d\u00e9couvrir des faiblesses avant que des hackers malveillants ne les exploitent. Pendant que les \u00e9quipes rouges attaquent un syst\u00e8me, il appartient aux \u00e9quipes bleues de le d\u00e9fendre.<\/p>\n<h2>R\u00f4le des Agents IA<\/h2>\n<p>Traditionnellement, les chercheurs humains recherchaient des vuln\u00e9rabilit\u00e9s en examinant le code manuellement, mais les agents IA peuvent scanner des bases de code enti\u00e8res, tester des exploits potentiels et g\u00e9n\u00e9rer des r\u00e9sultats pour examen. <\/p>\n<blockquote>\n<p>\u00ab Le fait que les agents trouvent des bugs n&rsquo;\u00e9tait pas la surprise \u00bb, a \u00e9crit l&rsquo;\u00e9quipe. \u00ab La surprise r\u00e9sidait dans le peu de travail n\u00e9cessaire pour les identifier, et dans la quantit\u00e9 de travail requise pour distinguer les v\u00e9ritables bugs de ceux qui semblaient simplement r\u00e9els. \u00bb<\/p>\n<\/blockquote>\n<p>Selon la Fondation Ethereum, les agents sont organis\u00e9s en r\u00f4les sp\u00e9cialis\u00e9s, incluant la reconnaissance, la chasse, le comblement des lacunes et la validation. Certains agents recherchent des chemins d&rsquo;attaque possibles, tandis que d&rsquo;autres tentent de reproduire des \u00e9checs et de v\u00e9rifier leur efficacit\u00e9 contre le code de production.<\/p>\n<blockquote>\n<p>\u00ab Le sch\u00e9ma est l\u00e0 pour une raison \u00bb, ont-ils \u00e9crit. \u00ab Il impose une affirmation sp\u00e9cifique et testable ainsi qu&rsquo;une d\u00e9finition claire de ce qui est termin\u00e9. Un agent qui doit \u00e9crire une preuve observable ne peut pas se contenter de dire \u00ab\u00a0cela semble risqu\u00e9\u00a0\u00bb.<\/p>\n<\/blockquote>\n<h2>Comparaison avec d&rsquo;autres Outils<\/h2>\n<p>Le r\u00f4le croissant de l&rsquo;IA dans la recherche de vuln\u00e9rabilit\u00e9s a \u00e9t\u00e9 illustr\u00e9 en avril, lorsque la version pr\u00e9liminaire de Claude Mythos d&rsquo;Anthropic a d\u00e9couvert <strong>271 vuln\u00e9rabilit\u00e9s<\/strong> dans le navigateur Firefox de Mozilla. Les chercheurs ont compar\u00e9 les agents IA \u00e0 des <strong>fuzzers<\/strong>, ou outils qui testent les logiciels pour d\u00e9tecter des d\u00e9fauts. Cependant, contrairement aux fuzzers, les agents IA peuvent g\u00e9n\u00e9rer des rapports de vuln\u00e9rabilit\u00e9, \u00e9valuer l&rsquo;impact et cr\u00e9er des tests de preuve de concept.<\/p>\n<blockquote>\n<p>\u00ab Une r\u00e8gle prime sur toutes les autres. Un candidat n&rsquo;est pas une d\u00e9couverte tant qu&rsquo;il n&rsquo;y a pas un artefact autonome qui reproduit l&rsquo;\u00e9chec contre le vrai code, et qui fonctionne pour quelqu&rsquo;un qui ne l&rsquo;a pas \u00e9crit \u00bb, ont \u00e9crit les chercheurs.<\/p>\n<\/blockquote>\n<h2>Conclusion<\/h2>\n<p>Les outils IA ont d\u00e9j\u00e0 aid\u00e9 les chercheurs en s\u00e9curit\u00e9 \u00e0 d\u00e9couvrir des d\u00e9fauts dans les r\u00e9seaux blockchain. En mai, le chercheur en s\u00e9curit\u00e9 Taylor Hornby a utilis\u00e9 Claude Opus 4.8 d&rsquo;Anthropic lors d&rsquo;un audit assist\u00e9 par IA qui a trouv\u00e9 une vuln\u00e9rabilit\u00e9 critique dans le pool de confidentialit\u00e9 Orchard de Zcash.<\/p>\n<p>L&rsquo;exp\u00e9rience de la Fondation Ethereum am\u00e8ne la technologie en interne, utilisant des agents IA pour tester son propre code afin de d\u00e9tecter des vuln\u00e9rabilit\u00e9s. <\/p>\n<blockquote>\n<p>\u00ab L&rsquo;IA n&rsquo;a pas remplac\u00e9 le chercheur en s\u00e9curit\u00e9. Elle a d\u00e9plac\u00e9 le travail \u00bb, a d\u00e9clar\u00e9 la Fondation Ethereum. \u00ab Les agents nous permettent de couvrir beaucoup plus de terrain que nous ne pourrions le faire manuellement. En \u00e9change, ils demandent un jugement plus minutieux, \u00e0 travers une pile beaucoup plus grande de revendications qui semblent confiantes. \u00bb<\/p>\n<\/blockquote>\n<p>\u00ab C&rsquo;est un \u00e9change qui vaut la peine d&rsquo;\u00eatre fait \u00bb, ont-ils ajout\u00e9, \u00ab tant que vous vous souvenez que le jugement est le v\u00e9ritable produit.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Fondation Ethereum et l&rsquo;Intelligence Artificielle La Fondation Ethereum utilise des essaims d&rsquo;agents d&rsquo;intelligence artificielle (IA) pour tester la s\u00e9curit\u00e9 d&rsquo;Ethereum avant que des hackers malveillants ne le fassent. Dans un article de blog publi\u00e9 jeudi, les chercheurs de la Fondation Ethereum, au sein de l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 des protocoles, ont annonc\u00e9 avoir d\u00e9ploy\u00e9 une s\u00e9rie d&rsquo;agents IA pour analyser le logiciel sur lequel repose Ethereum, \u00e0 la recherche de vuln\u00e9rabilit\u00e9s dans les syst\u00e8mes cryptographiques, le code des protocoles et les contrats intelligents. \u00ab Nous avons fait fonctionner des agents IA coordonn\u00e9s contre les types de syst\u00e8mes dont le r\u00e9seau<\/p>\n","protected":false},"author":3,"featured_media":16855,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[10555,13,9482,1338,65,7830],"class_list":["post-16856","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-claude-mythos","tag-ethereum","tag-firefox","tag-github","tag-hack","tag-zcash"],"yoast_description":"La Fondation Ethereum d\u00e9ploie des agents d'intelligence artificielle pour le red teaming, d\u00e9couvrant des vuln\u00e9rabilit\u00e9s dans le code de son r\u00e9seau avant que des hackers ne puissent les exploiter.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16856"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16856\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16855"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}