L’intelligence artificielle (IA) a donn\u00e9 aux attaquants dans le domaine des cryptomonnaies des outils \u00e9quivalents \u00e0 ceux des d\u00e9fenseurs, entra\u00eenant des pertes de milliards<\/strong> pour l’industrie, selon des experts. Mitchell Amador, PDG d’Immunefi, a d\u00e9clar\u00e9 \u00e0 Decrypt lors de la conf\u00e9rence Token2049 \u00e0 Singapour que l’IA a transform\u00e9 la d\u00e9couverte de vuln\u00e9rabilit\u00e9s en exploitation quasi instantan\u00e9e. Il a ajout\u00e9 que les outils d’audit avanc\u00e9s d\u00e9velopp\u00e9s par son entreprise ne sont plus r\u00e9serv\u00e9s aux \u00ab\u00a0gentils\u00a0\u00bb.<\/p>\n \u00ab\u00a0Si nous avons acc\u00e8s \u00e0 ces outils, le groupe Lazarus de Cor\u00e9e du Nord peut-il en faire de m\u00eame ? Les groupes de hackers russes et ukrainiens peuvent-ils d\u00e9velopper des outils similaires ?\u00a0\u00bb s’est interrog\u00e9 Amador. \u00ab\u00a0La r\u00e9ponse est oui.\u00a0\u00bb<\/p>\n<\/blockquote>\n L’agent d’audit IA d’Immunefi surpasse la majorit\u00e9 des entreprises d’audit traditionnelles, mais cette m\u00eame capacit\u00e9 est d\u00e9sormais accessible \u00e0 des op\u00e9rations de hacking bien financ\u00e9es, a-t-il pr\u00e9cis\u00e9.<\/p>\n \u00ab\u00a0Les audits sont excellents, mais ils ne suffisent pas \u00e0 suivre le rythme de l’innovation et de l’am\u00e9lioration exponentielle des attaquants,\u00a0\u00bb a-t-il ajout\u00e9. Avec plus de 3 % de la valeur totale verrouill\u00e9e vol\u00e9e<\/strong> dans l’\u00e9cosyst\u00e8me en 2024, Amador a soulign\u00e9 que, bien que la s\u00e9curit\u00e9 ne soit plus une r\u00e9flexion apr\u00e8s coup, les projets \u00ab\u00a0luttent pour d\u00e9terminer comment investir et allouer efficacement leurs ressources\u00a0\u00bb.<\/p>\n L’IA a \u00e9galement rendu les attaques de social engineering<\/strong> sophistiqu\u00e9es tr\u00e8s abordables, selon Amador. \u00ab\u00a0Combien pensez-vous que cet appel t\u00e9l\u00e9phonique co\u00fbte ?\u00a0\u00bb a-t-il demand\u00e9, en faisant r\u00e9f\u00e9rence aux appels de phishing g\u00e9n\u00e9r\u00e9s par IA qui peuvent imiter des coll\u00e8gues avec une pr\u00e9cision troublante. \u00ab\u00a0Vous pouvez ex\u00e9cuter cela pour des centimes avec un syst\u00e8me de prompts bien con\u00e7u, et vous pouvez les ex\u00e9cuter en masse. C’est la partie effrayante de l’IA.\u00a0\u00bb<\/p>\n Le PDG d’Immunefi a d\u00e9clar\u00e9 que des groupes comme Lazarus emploient probablement \u00ab\u00a0au moins quelques centaines de personnes, sinon quelques milliers, travaillant jour et nuit\u00a0\u00bb sur des exploits crypto, qui repr\u00e9sentent une source de revenus majeure pour l’\u00e9conomie nord-cor\u00e9enne.<\/p>\n \u00ab\u00a0Le probl\u00e8me avec les attaques aliment\u00e9es par l’IA est qu’elles acc\u00e9l\u00e8rent le rythme auquel quelque chose peut passer de la d\u00e9couverte \u00e0 l’exploitation,\u00a0\u00bb a d\u00e9clar\u00e9 Amador \u00e0 Decrypt.<\/p>\n<\/blockquote>\n Pour se d\u00e9fendre contre cela, la seule solution est de mettre en place des contre-mesures encore plus rapides<\/strong>. La r\u00e9ponse d’Immunefi a \u00e9t\u00e9 d’int\u00e9grer l’IA directement dans les d\u00e9p\u00f4ts GitHub des d\u00e9veloppeurs et les pipelines CI\/CD, permettant de d\u00e9tecter les vuln\u00e9rabilit\u00e9s avant que le code n’atteigne la production.<\/p>\n Dmytro Matviiv, PDG de la plateforme de primes de bug Web3 HackenProof, a d\u00e9clar\u00e9 \u00e0 Decrypt que \u00ab\u00a0les audits manuels auront toujours leur place, mais leur r\u00f4le va changer.\u00a0\u00bb Il a expliqu\u00e9 que les outils d’IA deviennent de plus en plus efficaces pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s \u00ab\u00a0faciles\u00a0\u00bb, ce qui r\u00e9duit le besoin de revues manuelles \u00e0 grande \u00e9chelle des erreurs courantes.<\/p>\n Pour se d\u00e9fendre contre les attaques aliment\u00e9es par l’IA, Immunefi a mis en place une politique de liste blanche pour toutes les ressources et infrastructures de l’entreprise, ce qui, selon Amador, a \u00ab\u00a0arr\u00eat\u00e9 des milliers de tentatives de techniques de spear phishing tr\u00e8s efficacement.\u00a0\u00bb Cependant, ce niveau de vigilance n’est pas pratique pour la plupart des organisations.<\/p>\n \u00ab\u00a0Nous pouvons faire cela chez Immunefi parce que nous sommes une entreprise qui vit et respire la s\u00e9curit\u00e9. Les gens normaux ne peuvent pas faire cela. Ils ont des vies \u00e0 mener.\u00a0\u00bb<\/p>\n<\/blockquote>\n Immunefi a facilit\u00e9 plus de 100 millions de dollars<\/strong> en paiements \u00e0 des hackers \u00e9thiques, mais Amador a d\u00e9clar\u00e9 que la plateforme a \u00ab\u00a0atteint ses limites\u00a0\u00bb car il n’y a pas \u00ab\u00a0assez d’yeux\u00a0\u00bb pour fournir la couverture n\u00e9cessaire \u00e0 l’industrie.<\/p>\n Les primes de bug ont probablement atteint leur \u00ab\u00a0z\u00e9nith en efficacit\u00e9\u00a0\u00bb en dehors des innovations nettes qui n’existent m\u00eame pas dans les programmes de primes de bug traditionnels. Amador a not\u00e9 que la s\u00e9curit\u00e9 des contrats intelligents a consid\u00e9rablement m\u00fbri, mais que \u00ab\u00a0la prochaine fronti\u00e8re concerne d\u00e9finitivement la surface d’attaque plus large : les configurations de portefeuilles multi-signatures, la gestion des cl\u00e9s, le phishing, les attaques de gouvernance et les exploits au niveau de l’\u00e9cosyst\u00e8me.\u00a0\u00bb<\/p>\n Bien que la gravit\u00e9 des hacks reste \u00e9lev\u00e9e, Amador a d\u00e9clar\u00e9 que \u00ab\u00a0le taux d’incidence diminue, et le niveau de gravit\u00e9 de la plupart des bugs diminue, et nous attrapons de plus en plus de ces choses aux premi\u00e8res \u00e9tapes du cycle.\u00a0\u00bb Lorsqu’on lui a demand\u00e9 quelle mesure de s\u00e9curit\u00e9 unique chaque projet \u00e0 Token2049 devrait adopter, Amador a appel\u00e9 \u00e0 une \u00ab\u00a0plateforme de s\u00e9curit\u00e9 unifi\u00e9e\u00a0\u00bb<\/strong>, abordant plusieurs vecteurs d’attaque.<\/p>\n En conclusion, bien que des progr\u00e8s aient \u00e9t\u00e9 r\u00e9alis\u00e9s, l’industrie n’est pas encore pr\u00eate pour le grand jour, et il est essentiel de continuer \u00e0 innover et \u00e0 s’adapter aux nouvelles menaces.<\/p>\n","protected":false},"excerpt":{"rendered":" Impact de l’Intelligence Artificielle sur la S\u00e9curit\u00e9 des Cryptomonnaies L’intelligence artificielle (IA) a donn\u00e9 aux attaquants dans le domaine des cryptomonnaies des outils \u00e9quivalents \u00e0 ceux des d\u00e9fenseurs, entra\u00eenant des pertes de milliards pour l’industrie, selon des experts. Mitchell Amador, PDG d’Immunefi, a d\u00e9clar\u00e9 \u00e0 Decrypt lors de la conf\u00e9rence Token2049 \u00e0 Singapour que l’IA a transform\u00e9 la d\u00e9couverte de vuln\u00e9rabilit\u00e9s en exploitation quasi instantan\u00e9e. Il a ajout\u00e9 que les outils d’audit avanc\u00e9s d\u00e9velopp\u00e9s par son entreprise ne sont plus r\u00e9serv\u00e9s aux \u00ab\u00a0gentils\u00a0\u00bb. \u00ab\u00a0Si nous avons acc\u00e8s \u00e0 ces outils, le groupe Lazarus de Cor\u00e9e du Nord peut-il en faire<\/p>\n","protected":false},"author":3,"featured_media":9708,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,65,7976,71,8240,72,469],"class_list":["post-9709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-hack","tag-immunefi","tag-lazarus","tag-mitchell-amador","tag-north-korea","tag-singapore"],"yoast_description":"L'intelligence artificielle a nivel\u00e9 le terrain de jeu pour les hackers dans le domaine des cryptomonnaies, augmentant les vuln\u00e9rabilit\u00e9s de l'industrie et suscitant le besoin de mesures de s\u00e9curit\u00e9 avanc\u00e9es et de contre-mesures rapides.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=9709"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9709\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/9708"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=9709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=9709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=9709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\u00c9volution des Attaques et R\u00e9ponses<\/h2>\n
\n
D\u00e9fis et Perspectives d’Avenir<\/h2>\n
\n