Chargement des prix…
🩸BEARISH

CertiK : les agents IA menacent la sécurité crypto

Ronghui Gu avertit que le secteur accumule une dette de sécurité catastrophique en donnant à des agents autonomes l'accès à des identifiants et des wallets sans isoler l'environnement d'exécution — et une nouvelle classe…

CertiK : les agents IA menacent la sécurité crypto
CertiK : les agents IA menacent la sécurité crypto
CertiK : les agents IA menacent la sécurité crypto
CertiK : les agents IA menacent la sécurité crypto

Le cofondateur et PDG de CertiK, Ronghui Gu, a averti que la course mondiale au déploiement d'agents IA autonomes dans l'infrastructure grand public, entreprise et crypto crée une « dette de sécurité catastrophique » — la société ayant découvert des centaines de vulnérabilités critiques, des CVE non corrigés et des identifiants locaux exposés dans la stack d'agents en pleine expansion.

Interrogé par CoinDesk au lendemain d'une étude approfondie de référence publiée par CertiK, Gu a affirmé que les agents non isolés et non audités sont un « immense désastre sécuritaire en puissance » dès lors que les utilisateurs leur donnent accès à des fichiers locaux, au stockage système, à l'historique d'exécution et à des comptes financiers. Le défaut fondamental, selon lui, réside dans un modèle de confiance erroné : les agents open-source sont jugés sûrs parce qu'ils s'exécutent localement ou derrière des interfaces de chat, mais en pratique, dès qu'ils peuvent lire le stockage local ou gérer des identifiants, ils deviennent la « menace interne ultime ».

Pourquoi c'est important

Le risque le plus aigu se situe au niveau de la couche de raisonnement. Via de simples attaques par prompt injection — des instructions en langage naturel dissimulées dans une page web, un PDF ou un e-mail en apparence anodin — un acteur malveillant peut rediriger un agent non isolé sans écrire la moindre ligne de code malveillant. L'agent réécrit silencieusement ses propres règles, obéit à l'instruction hostile et peut être contraint d'exfiltrer des données ou de déclencher des transferts de fonds non autorisés. Le vecteur d'attaque est invisible pour les antivirus classiques basés sur les signatures, car la charge utile est en anglais courant.

Le problème est aggravé par la télémétrie de CertiK, qui a identifié des centaines de « skills » malveillants, de faux installateurs et de packages de dépendance leurres hébergés sur des hubs d'utilitaires d'agents ouverts, ainsi qu'une explosion d'arnaques on-chain ultra-rapides et éphémères qui tournent parfois à peine 10 minutes avant de disparaître. Ces exploits sont explicitement conçus pour cibler d'autres bots de trading IA autonomes et systèmes d'agents — une criminalité financière qui s'exécute de machine à machine avant qu'un humain ne réalise qu'une compromission a eu lieu.

Impact sur le marché

La prescription de Gu est un basculement complet d'une conception d'agent basée sur la confiance vers une architecture Zero Trust isolée, où chaque commande, dépendance et contexte d'exécution est vérifié en continu.

FAQ

**Que dit le PDG de CertiK sur les agents IA ?**

Ronghui Gu, cofondateur et PDG de CertiK, a averti que le déploiement massif d'agents IA non isolés et non audités est un « immense désastre sécuritaire en puissance », créant une dette de sécurité catastrophique dans les systèmes grand public, entreprise et crypto.

**Comment les attaques par prompt injection compromettent-elles les agents IA ?**

Les attaquants dissimulent des instructions en langage naturel dans une page web, un PDF ou un e-mail en apparence anodin. Lorsqu'un agent non isolé lit le fichier, il ne sépare pas les commandes de confiance des données non fiables, réécrit silencieusement ses propres règles et peut être forcé d'exfiltrer des données ou de déclencher des transferts de fonds non autorisés.

**Quel est le risque de menace interne posé par les agents IA ?**

Donner à un agent IA l'accès à des fichiers locaux, au stockage système, à l'historique d'exécution ou à des comptes financiers en fait une puissante menace interne. Des agents compromis peuvent être détournés pour lire des identifiants, exfiltrer des données sensibles ou déplacer des fonds sans que l'utilisateur ne s'en rende compte.

**Quelle est la nouvelle arnaque on-chain de machine à machine découverte par CertiK ?**

La télémétrie de CertiK a observé une explosion d'arnaques on-chain ultra-rapides et éphémères qui ne tournent parfois que 10 minutes avant de disparaître. Elles sont conçues spécifiquement pour cibler et vider d'autres bots de trading IA autonomes dans le cadre d'une exploitation financière de machine à machine.

**Quelle est la solution recommandée par CertiK pour la sécurité des agents IA ?**

Gu a appelé à un basculement complet loin d'une conception d'agent basée sur la confiance vers une architecture Zero Trust isolée, où chaque commande, dépendance et contexte d'exécution est vérifié en continu avant de pouvoir toucher des systèmes ou actifs sensibles.

À propos de CertiK

CertiK est une société leader de sécurité blockchain fondée en 2018 par les professeurs de l'Université Columbia Ronghui Gu et Zhong Shao. La plateforme propose l'audit de smart contracts, la vérification formelle, le monitoring on-chain et des services d'évaluation de sécurité pour identifier les vulnérabilités et protéger les actifs numériques.

Questions fréquemment posées

  1. Que dit le PDG de CertiK sur les agents IA ?

    Ronghui Gu, cofondateur et PDG de CertiK, a averti que le déploiement massif d'agents IA non isolés et non audités est un « immense désastre sécuritaire en puissance », créant une dette de sécurité catastrophique dans les systèmes grand public, entreprise et crypto.

  2. Comment les attaques par prompt injection compromettent-elles les agents IA ?

    Les attaquants dissimulent des instructions en langage naturel dans une page web, un PDF ou un e-mail en apparence anodin. Lorsqu'un agent non isolé lit le fichier, il ne sépare pas les commandes de confiance des données non fiables, réécrit silencieusement ses propres règles et peut être forcé d'exfiltrer des données…

  3. Quel est le risque de menace interne posé par les agents IA ?

    Donner à un agent IA l'accès à des fichiers locaux, au stockage système, à l'historique d'exécution ou à des comptes financiers en fait une puissante menace interne. Des agents compromis peuvent être détournés pour lire des identifiants, exfiltrer des données sensibles ou déplacer des fonds sans que l'utilisateur ne…

  4. Quelle est la nouvelle arnaque on-chain de machine à machine découverte par CertiK ?

    La télémétrie de CertiK a observé une explosion d'arnaques on-chain ultra-rapides et éphémères qui ne tournent parfois que 10 minutes avant de disparaître. Elles sont conçues spécifiquement pour cibler et vider d'autres bots de trading IA autonomes dans le cadre d'une exploitation financière de machine à machine.

  5. Quelle est la solution recommandée par CertiK pour la sécurité des agents IA ?

    Gu a appelé à un basculement complet loin d'une conception d'agent basée sur la confiance vers une architecture Zero Trust isolée, où chaque commande, dépendance et contexte d'exécution est vérifié en continu avant de pouvoir toucher des systèmes ou actifs sensibles.

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 48d
Ouvrir l'original →