Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🔥BULLISH CoinDesk

Anthropic Mythos : l'audit crypto de base bientôt gratuit

Si les revues de base de smart contracts passent d'engagements de plusieurs semaines à des appels à la demande, le standard de diligence évolue aussi — et s'en passer pourrait s'apparenter à une négligence.

Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit
Anthropic Mythos : l'audit crypto de base bientôt gratuit

Mythos d'Anthropic, un système d'IA conçu pour découvrir de manière autonome des vulnérabilités dans le code, a été brièvement mis à disposition au début du mois avant d'être retiré du marché américain — mais les chercheurs affirment que la disruption de coûts qu'il annonce survivra à sa disponibilité. Alexander Urbelis, CISO d'ENS Labs, a déclaré à la presse spécialisée que la technologie "pousse le prix d'un audit de base vers zéro", transformant des semaines de travail en quelques minutes et rendant les revues de niveau professionnel accessibles à des projets qui ne pouvaient jusqu'ici pas se les offrir.

Pourquoi c'est important

Le changement porte moins sur la détection plus rapide des bugs que sur la modification du socle juridique et opérationnel. Urbelis a soutenu qu'"un rapport IA vierge ne constituera pas une défense" devant les tribunaux — si des outils sophistiqués et peu coûteux existent, les plaignants feront valoir qu'une équipe aurait dû les utiliser, qu'un auditeur tiers ait été engagé ou non. Ce cadrage transforme une étape de due diligence jusqu'ici optionnelle en une attente prévisible, tant pour les développeurs que pour les institutions qui les financent.

David Schwed, COO de la société de sécurité blockchain SVRN, a qualifié le changement d'encore plus profond : "Ces modèles fonctionnent désormais comme un attaquant humain. Ils itèrent, ils passent à l'étape suivante en fonction de ce qu'ils observent en temps réel." Là où les anciens fuzzers exécutaient des vérifications déterministes, des systèmes comme Mythos déduisent ce que le code était censé faire et le comparent à ce qu'il fait réellement — une montée en gamme significative dans un marché où le code des smart contracts est public et où les bug bounties peuvent atteindre des dizaines de millions.

Impact sur le marché

La lecture commerciale la plus large, selon les deux chercheurs, est que la surveillance continue remplace les audits ponctuels. Schwed l'a résumée ainsi : "un audit continu accompagné de remédiations suggérées pour une fraction du coût, au lieu d'une revue ponctuelle que vous ne pouvez vous permettre qu'une seule fois" — une courbe de prix qui exerce une pression sur les cabinets d'audit traditionnels et relève le niveau d'attente du secteur.

La nuance, c'est que l'IA détecte les failles de code, pas les défaillances à l'origine des plus grosses pertes du secteur crypto. Urbelis a cité le récent compromis de Drift comme une campagne d'ingénierie sociale de plusieurs mois, et non un bug de code.

Tokens associés
$ETH
$ETH#AISecurity#SmartContractAudits#DeFi

Questions fréquemment posées

  1. Qu'est-ce que Mythos et qu'a-t-il réellement fait ?

    Mythos est un système d'IA conçu par Anthropic pour découvrir de manière autonome des vulnérabilités dans le code. Il a été brièvement mis à disposition au début du mois avant d'être retiré du marché américain, mais les chercheurs estiment que sa sortie signale un basculement structurel de l'économie de l'audit,…

  2. Quel pourrait être le coût d'audits assistés par IA par rapport aux audits traditionnels ?

    Alexander Urbelis, CISO d'ENS Labs, a déclaré que la technologie "pousse le prix d'un audit de base vers zéro", en condensant des semaines de travail en quelques minutes et en rendant les revues de niveau professionnel accessibles à des projets qui ne pouvaient jusqu'ici pas se les offrir.

  3. Les audits IA pourraient-ils devenir un standard juridique de diligence dans la crypto ?

    Urbelis a soutenu qu'"un rapport IA vierge ne constituera pas une défense" — si des outils sophistiqués et peu coûteux existent, les plaignants feront valoir qu'une équipe aurait dû les utiliser, qu'un auditeur traditionnel ait été engagé ou non, ce qui pourrait relever le socle de due diligence des développeurs et…

  4. Quels types de piratages crypto les outils de sécurité IA peuvent-ils réellement prévenir ?

    Les outils IA sont positionnés pour détecter plus vite les failles au niveau du code, mais les chercheurs ont rappelé que les plus grosses pertes du secteur — notamment les récents compromis de Drift, Ronin et Bybit — sont venues de l'ingénierie sociale, de clés compromises et de manipulations de signature, et non de…

  5. La surveillance continue par IA va-t-elle remplacer les audits ponctuels traditionnels ?

    David Schwed a qualifié le basculement d'"audit continu accompagné de remédiations suggérées pour une fraction du coût, au lieu d'une revue ponctuelle que l'on ne peut s'offrir qu'une seule fois" — une courbe de prix qui, selon lui, exercera une pression sur les cabinets d'audit traditionnels et relèvera le niveau de…

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Technologie

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Technologie

Rattrapez les couvertures antérieures de ce sujet.