Ce que révèlent de nouvelles recherches sur les risques liés à l’IA dans les systèmes DeFi

Des recherches récentes du programme Anthropic Fellows attirent l’attention sur un changement dans la manière dont les systèmes financiers décentralisés pourraient être ciblés à l’avenir.

Les résultats montrent que les agents IA de Frontier ne se limitent plus à repérer les problèmes de codage de base.

Ils peuvent désormais effectuer un raisonnement plus profond, construire des séquences de transactions et créer eux-mêmes des scripts d’exploitation complets.

Cela marque un développement important pour la DeFi car les outils d’analyse automatisée commencent à ressembler aux systèmes d’attaque automatisés.

L’étude a été menée via le programme ML Alignment and Theory Scholars et le programme Anthropic Fellows en utilisant SCONE-bench, un ensemble de données de 405 contrats exploités.

Des modèles tels que GPT-5, Claude Opus 4.5 et Sonnet 4.5 ont été évalués sur des contrats qui avaient été piratés après leurs limites de connaissances.

À travers l’ensemble de données, les agents ont généré 4,6 millions de dollars de gains simulés d’exploits en identifiant les faiblesses, en drainant la liquidité et en réalisant des actions en plusieurs étapes qui reposaient auparavant sur l’expertise humaine.

Nouveaux défauts découverts

Les chercheurs voulaient également voir si les agents pouvaient découvrir des vulnérabilités qui n’avaient pas encore été exploitées dans le monde réel.

Pour tester cela, ils ont analysé 2 849 contrats de la BNB Chain récemment déployés qui ne montraient aucun signe de compromission antérieure.

GPT-5 et Sonnet 4.5 ont découvert deux défauts zéro jour avec des gains simulés de 3 694 $.

Un problème venait d’un modificateur de vue manquant dans une fonction publique, qui permettait à l’agent de gonfler son solde de jetons.

Une autre permet à un appelant de rediriger les retraits de frais en saisissant n’importe quelle adresse bénéficiaire.

Les agents généraient des scripts exécutables pour chaque cas, convertissant les vulnérabilités en profit sans directives supplémentaires.

Bien que les bénéfices aient été modestes, l’importance des résultats réside dans la démonstration d’une exploitation autonome.

Les systèmes géraient à la fois la détection des vulnérabilités et les processus d’attaque complets, montrant qu’une intervention manuelle n’est plus nécessaire pour certains types d’exploits DeFi.

Coûts d’automatisation

L’aspect économique de la recherche met en lumière à quel point cette approche peut devenir accessible.

Faire circuler l’agent sur l’ensemble du contrat coûtait 3 476 $, et le coût moyen de production n’était que de 1,22 $.

À mesure que les prix des modèles baissent et que la solidité du raisonnement s’améliore, le balayage automatisé devient moins cher et plus fréquent.

Cela réduit les barrières qui protégeaient autrefois les nouveaux contrats, rendant plus pratique pour les attaquants d’effectuer des balayages constants sur de grands réseaux.

Cette tendance pourrait raccourcir le temps entre le déploiement et l’exploitation du contrat.

Les systèmes DeFi sont particulièrement exposés car ils reposent sur un code public et une liquidité transparente.

Une fois qu’un modèle d’IA identifie une voie rentable, il peut générer les étapes nécessaires pour agir immédiatement sur cette base.

Cela réduit considérablement la période traditionnelle de sécurité après le déploiement.

Une autre étude récente a rapporté ce qui pourrait être la première cyberattaque à grande échelle menée principalement par des agents IA, soulignant la rapidité avec laquelle ces capacités progressent.

Augmentation des risques

Bien que l’étude se soit concentrée sur les environnements DeFi, les compétences de raisonnement démontrées par les agents ne se limitent pas aux écosystèmes blockchain.

Les méthodes utilisées pour gonfler un solde de jeton ou rediriger les retraits de frais peuvent s’appliquer aux logiciels à code ouvert, aux infrastructures gérant des actifs numériques ou à d’autres services où des erreurs logiques créent un risque financier.

À mesure que le balayage devient moins coûteux à utiliser, la technologie pourrait s’étendre à des zones où les premières tentatives d’attaque étaient limitées par le temps, le coût ou la complexité technique.

Les auteurs de la recherche décrivent ces résultats comme un avertissement pour les promoteurs.

Les résultats montrent que les tâches autrefois réalisées par des professionnels de la sécurité formés peuvent désormais être réalisées par des systèmes autonomes.

Pour les équipes qui construisent dans le secteur crypto, le principal défi est la rapidité avec laquelle les outils défensifs peuvent s’adapter.

Avec l’évolution rapide des plateformes DeFi, l’arrivée du raisonnement piloté par l’IA ajoute une nouvelle couche de complexité à la sécurité des contrats intelligents.