Chargement des prix…
🔥BULLISH

Sécurité DeFi : Anthropic repense l'audit avec son modèle Mythos

Pendant dix ans, la DeFi a audité du code. Mythos cartographie comment de petites faiblesses dans les clés, les bridges et les oracles s'enchaînent en défaillances systémiques — et attaquants comme défenseurs sont déjà en mouvement.

Le modèle Mythos d'Anthropic est en train de refaçonner la façon dont l'industrie DeFi pense la sécurité, en déplaçant le regard du code des smart contracts vers l'infrastructure située en dessous — systèmes de gestion des clés, bridges, réseaux d'oracles et services de signature qui les relient. Les premiers résultats du modèle ont fait remonter des faiblesses dans ces couches invisibles que les audits traditionnels n'effleurent jamais, et Coinbase comme Binance se seraient rapprochés d'Anthropic pour le tester. Des banques, dont JPMorgan, considèrent le cyber-risque piloté par l'IA comme suffisamment systémique pour justifier des outils de stress test comme Mythos.

Pourquoi c'est important

Les défenses de la DeFi ont été bâties autour de code auditable ; Mythos est conçu pour simuler des adversaires. Au lieu de chercher des bugs connus, il explore comment les protocoles interagissent, en enchaînant de petites faiblesses jusqu'à de véritables exploits. Dans un système tissé par la composabilité — liquidité partagée, oracles communs, intégrations empilées — un défaut mineur dans un protocole peut devenir un vecteur de contagion à travers tout l'écosystème. L'exploit Hyperbridge, au cours duquel un attaquant a minté pour 1 milliard de dollars de tokens Polkadot bridgés sur Ethereum en exploitant une faille dans la vérification des messages cross-chain, est exactement le type de défaillance en cascade que le nouveau modèle est conçu à faire remonter avant que l'argent ne bouge.

Impact sur le marché

Les protocoles se réorganisent déjà autour de la menace. Aave Labs a intégré l'IA dans ses simulations et dans la revue de code, aux côtés d'auditeurs humains, et Hayden Adams d'Uniswap a déclaré à CoinDesk que le lab suit Mythos de près. Paul Vijender de Gauntlet a posé le shift sans détour : se défendre contre une IA offensive exige un audit continu, de la simulation en temps réel et des systèmes bâtis sur l'hypothèse que des breaches finiront par arriver. La lecture de plus long terme, venue de ceux qui construisent au-dessus des rails, c'est la divergence, pas la disruption — les projets qui placent la sécurité en priorité durciront plus vite, et l'écart avec les autres va se creuser.

Questions fréquemment posées

  1. Qu'est-ce que le modèle Mythos d'Anthropic et pourquoi est-il important pour la DeFi ?

    Mythos est un modèle d'IA d'Anthropic conçu pour simuler des adversaires en cartographiant les interactions entre protocoles et en enchaînant de petites faiblesses en exploits réels. Il est important pour la DeFi car le système repose sur la composabilité, où un défaut mineur dans un protocole peut se propager à tout…

  2. Pourquoi les acteurs de la DeFi s'inquiètent-ils plus des risques d'infrastructure que des bugs de smart contracts ?

    Les smart contracts sont audités depuis des années et les exploits courants sont bien catalogués. Les couches d'infrastructure — gestion des clés, bridges, réseaux d'oracles, services de signature — sont moins visibles et souvent hors du périmètre d'audit traditionnel, ce qui en fait des cibles attractives pour les…

  3. Quels exploits récents illustrent le risque de défaillance en cascade que Mythos vise à faire remonter ?

    L'attaque Hyperbridge, au cours de laquelle un attaquant a minté pour 1 milliard de dollars de tokens Polkadot bridgés sur Ethereum en exploitant une faille dans la vérification des messages cross-chain, est citée comme le type de défaillance systémique et multi-étapes que le nouveau modèle est conçu à signaler avant…

  4. Comment les grandes plateformes et les banques réagissent-elles à Mythos ?

    Coinbase et Binance se seraient rapprochés d'Anthropic pour tester Mythos, et JPMorgan traite le cyber-risque piloté par l'IA comme suffisamment systémique pour le stress-tester à l'aide d'outils comme ce modèle.

  5. Comment les protocoles DeFi adaptent-ils leurs modèles de sécurité aux menaces pilotées par l'IA ?

    Aave Labs a intégré l'IA dans ses simulations et revues de code aux côtés d'auditeurs humains, tandis que Gauntlet défend un audit continu, de la simulation en temps réel et des systèmes conçus en partant du principe que des breaches finiront par arriver. À plus long terme, la perspective est celle d'une divergence —…

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 66d
Ouvrir l'original →