AIs Exploiting Smart Contracts
Mis à jour :
Les IA s’attaquent aux contrats intelligents
Une recherche récente démontre la capacité des intelligences artificielles (IA) à identifier et à exploiter les vulnérabilités des contrats intelligents. Des modèles comme Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5 ont réussi à générer des exploits pour des contrats ayant déjà subi des attaques, permettant ainsi de quantifier un préjudice économique potentiel de 4,6 millions de dollars.
Au-delà de l’analyse rétrospective, ces IA ont été testées sur des contrats récemment déployés, sans vulnérabilités connues. Elles ont découvert des failles “zero-day” inédites, générant des exploits d’une valeur de 3 694 $. Cette prouesse technique confirme la faisabilité de l’exploitation autonome et rentable dans le monde réel, soulignant l’urgence de déployer des solutions de défense basées sur l’IA.
Points Clés :
- Les IA sont capables d’identifier et d’exploiter des vulnérabilités dans les contrats intelligents.
- Des préjudices économiques significatifs peuvent être générés par ces exploits.
- Les IA peuvent découvrir des vulnérabilités “zero-day” et développer des exploits rentables.
- La faisabilité technique de l’exploitation autonome par IA est établie.
Vulnérabilités :
- L’article mentionne la découverte de “novel zero-day vulnerabilities” sans spécifier de CVE. La nature exacte de ces vulnérabilités n’est pas détaillée.
Recommandations :
- Il est impératif d’adopter proactivement l’IA pour la défense contre ces menaces émergentes.