Une étude met en garde contre les attaques de déni pilotées par l'IA

BITmarkets Team

Dec 02, 2025

3 min read
2.12.25.04
L'intelligence artificielle commence à se comporter d'une manière qui, jusqu'à récemment, patřily výhradně elite hackers. Une nouvelle étude d'Anthropic et du programme MATS montre que les modèles modernes peuvent identifier de manière indépendante les vulnérabilités des smart contracts - des programmes automatisés régissant les transactions dans l'écosystème des crypto-monnaies - et les exploiter immédiatement. Les chercheurs ont testé des modèles tels que GPT-5 et Claude Opus sur des centaines de contrats préalablement compromis. En simulation, l'IA a "volé" plus de 4,6 millions de dollars et reproduit des exploits du monde réel, y compris la séquence exacte des transactions.

Pourquoi les contrats intelligents sont-ils si importants

Un contrat intelligent est un programme fonctionnant sur une Blockchain qui exécute automatiquement des règles prédéterminées. Dans DeFi, il gère souvent des fonds - des prêts, des swaps ou des liquidités. Comme tout fonctionne sans surveillance humaine, la moindre faille peut avoir des conséquences financières majeures. Lorsque l'IA peut non seulement détecter une faille, mais aussi la transformer en un exploit opérationnel, le niveau de risque change radicalement.

L'IA a découvert des vulnérabilités jusqu'alors inconnues

Plus significative encore est la partie de la recherche axée sur les contrats intelligents nouvellement déployés et non testés. Les modèles GPT-5 et Sonnet 4.5 ont analysé près de trois mille contrats frais sur BNB Chain et ont trouvé deux toutes nouvelles vulnérabilités zero-day. L'une d'entre elles permettait aux attaquants d'augmenter artificiellement le solde de leur token, tandis que l'autre redirigeait les frais vers une adresse différente. L'IA a également produit des scripts fonctionnels montrant exactement comment monétiser les failles.

Les attaques autonomes deviennent bon marché et accessibles

L'aspect inquiétant est le coût. Le balayage à grande échelle ne coûte que quelques milliers de dollars et l'exécution d'un modèle unique coûte environ un dollar. En d'autres termes, quiconque souhaite rechercher systématiquement des vulnérabilités peut le faire en continu et à très faible coût. Les chercheurs préviennent que cela pourrait réduire considérablement le temps entre le déploiement d'un contrat intelligent et son premier exploit.

Il ne s'agit pas seulement des cryptocurrencies

L'étude note que ces principes s'appliquent également aux logiciels traditionnels et à l'infrastructure utilisée par les services de crypto-monnaie. Si l'IA peut comprendre une faille dans le code et la transformer en une attaque exploitable, la menace va bien au-delà de DeFi.

Selon les auteurs, les résultats servent avant tout d'avertissement : Les capacités de l'IA progressent rapidement et les défenses devront s'accélérer pour suivre le rythme. Si les modèles peuvent simuler des exploits réels aujourd'hui, le moment où ils apparaîtront en dehors du laboratoire n'est peut-être plus très loin.

Sources:

https://red.anthropic.com/2025/smart-contracts/

https://www.coindesk.com/tech/2025/12/02/anthropic-research-shows-ai-agents-are-closing-in-on-real-defi-attack-capability

Balises: Crypto News
Last Updated: Jul 06, 2026