Les modèles d'IA égalent les pirates humains dans l'exploitation des contrats intelligents, révélant de nouveaux risques pour la DeFi

Edgen Crypto·Dec 02 2025, 03:16

Partager sur

Partager sur

Copier le lien

Résumé

De nouvelles recherches révèlent que les modèles d'IA de pointe peuvent trouver et exploiter de manière autonome les failles de sécurité des contrats intelligents à un niveau comparable à celui des experts humains. Les modèles ont reproduit avec succès des exploits historiques et découvert de nouvelles vulnérabilités zero-day, signalant une escalade significative du paysage des menaces pour l'écosystème de la finance décentralisée (DeFi).

Performances de niveau humain : Lors d'un test à grande échelle, les agents d'IA ont réussi à exploiter 207 des 405 vulnérabilités historiques des contrats intelligents, simulant le vol d'environ 550 millions de dollars.
Découvertes de zéro-jour : Les modèles d'IA ont découvert deux vulnérabilités zéro-jour auparavant inconnues sur la Binance Smart Chain (BSC), prouvant leur capacité à identifier de nouvelles menaces.
Augmentation des risques systémiques : Ce développement introduit une nouvelle catégorie de menaces automatisées et évolutives pour l'écosystème Web3, augmentant les préoccupations concernant la sécurité des plateformes DeFi et incitant à des mesures de défense avancées, basées sur l'IA.

L'événement en détail

Des études récentes ont démontré que les modèles d'IA avancés peuvent agir comme des agents autonomes pour sonder et exploiter systématiquement les vulnérabilités des contrats intelligents de la blockchain. Lors d'un test significatif, les agents d'IA ont réussi à reproduire des attaques sur 207 des 405 contrats historiquement vulnérables, atteignant un taux de réussite de plus de 51 %. Ces attaques simulées auraient entraîné un vol théorique de 550 millions de dollars. Une évaluation spécifique axée sur les contrats sur Ethereum et Binance Smart Chain (BSC) a rapporté un taux de réussite de 62,96 % pour l'IA.

De manière critique, la recherche est allée au-delà de la reproduction des défauts connus. Les modèles d'IA ont pu identifier et élaborer des exploits pour deux vulnérabilités zero-day auparavant inconnues sur la Binance Smart Chain. Ce bond de l'analyse passive du code à la génération proactive et intelligente d'exploits marque une nouvelle frontière dans les cybermenaces automatisées contre l'infrastructure Web3.

Implications pour le marché

La capacité démontrée de l'IA à automatiser la découverte et l'exécution des piratages de contrats intelligents exerce une pression baissière significative sur le marché DeFi. Elle élève le risque perçu pour les investisseurs de détail et institutionnels, ce qui pourrait freiner les flux de capitaux et l'utilisation des plateformes. Les conclusions suggèrent que les acteurs malveillants peuvent désormais déployer des attaques automatisées et évolutives, modifiant fondamentalement le calcul économique du lancement de tels exploits.

Cette nouvelle réalité pourrait déclencher une fuite vers la qualité, les capitaux se déplaçant vers des plateformes capables de démontrer des mécanismes d'audit et de défense de sécurité de nouvelle génération supérieurs. Le développement d'outils de défense basés sur l'IA pour contrer ces attaques alimentées par l'IA est désormais une nécessité critique pour la survie et la croissance des protocoles DeFi.

Commentaires d'experts

Les experts du marché et de la sécurité ont offert des perspectives variées sur les résultats. Brendan Dolan-Gavitt, professeur agrégé à l'Université de New York, a souligné l'importance de la recherche, déclarant qu'elle démontre