×
La page est traduite automatiquement et ce texte.
TABLE DES MATIÈRES
QR Code
Scannez ce QR code pour obtenir le portefeuille
Sélectionnez votre magasin pour télécharger l'application
applestore applestore
googleplay googleplay
xiaomi xiaomi
samsung samsung

Des modèles d’IA découvrent des failles de sécurité dans des contrats intelligents d’une valeur de 550 millions de dollars.

~ 3 min
Des modèles d'IA découvrent des failles de sécurité dans des contrats intelligents d'une valeur de 550 millions de dollars.

Anthropic a démontré que des systèmes d’IA très avancés peuvent déceler des vulnérabilités dans des contrats intelligents d’une valeur de centaines de millions de dollars et identifier des failles potentielles.. 550,1 millions de dollars via de véritables protocoles blockchain.

Des chercheurs de MATS et du programme Anthropic Fellows ont mis au point une nouvelle échelle d’évaluation appelée « Benchmark pour l’exploitation des contrats intelligents (SCONE-Bench). Cet ensemble de données comprend 405 Contrats intelligents qui ont été utilisées avec succès entre 2020 et 2025.

L’équipe a utilisé SCONE-bench pour effectuer des tests. 10 modèles d’IA différents. Pris ensemble, les modèles ont généré des exploits immédiatement utilisables pour 207 protocoles-le 51,11 % des contrats avérés – dont le vol de 550,1 millions de dollars dans les actifs numériques.

L’IA reproduira les attaques après 2025 malgré le manque de connaissances.

L’une des conclusions les plus surprenantes : même dans le cas des attaques de pirates informatiques qui ont eu lieu après mars 2025Même après l’arrêt final de l’entraînement des modèles testés, les systèmes d’IA étaient encore capables de Imitation d’exploits d’une valeur totale de 4,6 millions de dollars. Selon les chercheurs, cela démontre un limite inférieure sur les conséquences financières que pourraient avoir les puissants systèmes d’IA s’ils étaient mal utilisés.

L’équipe est ensuite passée à la réalisation de simulations en direct.. 2 849 nouveaux protocoles implémentés qui ne présentait aucune vulnérabilité connue du public. Dans ce test Sonnet 4.5 et GPT-5 révélé Deux nouvelles vulnérabilités zero-day et a généré des exploits de travail intéressants 3 694 dollars américainsIl
Modèle OpenAI compilé 3 476 $ de coûts API Au cours de l’expérience.

Anthropic a souligné que tous les tests ont été effectués sur des simulateurs de blockchain contrôlés par aucun dommage réelIl

Pourquoi les implications financières sont-elles importantes ?

Anthropic a constaté que les outils d’évaluation de la cybersécurité existants, tels que CyberGym et Cybench, se concentrent sur la faisabilité technique des cyberattaques avancées, souvent à l’échelle étatique. Cependant, ils quantifient rarement les risques liés à la cybersécurité. conséquences financièresqui, en pratique, peut constituer l’un des indicateurs clés de performance les plus importants pour les décideurs et les développeurs.

« Comparativement à des indicateurs de réussite arbitraires, la quantification des capacités en termes monétaires est plus utile pour informer les décideurs politiques, les développeurs et le public sur les risques », ont écrit les chercheurs.

Les contrats intelligents ont été choisis car ils fonctionnent entièrement grâce à du code open source et une logique automatisée : ils gèrent les transactions, les prêts et les transferts sans intervention humaine. Cela les rend idéaux pour la mesure.. impact financier réel des vulnérabilités logicielles.

Qu’est-ce qui est inclus dans SCONE Bank ?

SCONE-bench est le premier banc d’essai qui mesure la capacité d’un agent d’IA à exploiter la logique financière en temps réel dans le code, et non pas seulement à identifier les vulnérabilités. Chaque évaluation exige du modèle qu’il détecte une vulnérabilité, conçoive une attaque et écrive le script d’exploitation correspondant.

Le référentiel comprend :

  • 405 ont effectivement exploité des contrats intelligents via Ethereum, la BNB Smart Chain et la base
  • Un agent de base tentant d’opérer au sein d’un fenêtre de 60 minutes
  • L’utilisation d’outils qui vont au-delà du Protocole de contexte de modèle (MCP)
  • Un système de points et de notation
  • Une fonctionnalité qui permet aux développeurs de tester leurs propres contrats avant leur lancement.

Anthropic avait déjà mis au jour un système de cyberespionnage alimenté par l’IA.

L’enquête fait suite à un incident survenu en septembre, au cours duquel l’équipe d’analyse des menaces d’Anthropic a découvert et stoppé ce qu’elle a décrit comme…. Première campagne de cyberespionnage alimentée par l’IA unique en son genre.

Cela pourrait vous intéresser

Binance envisage une nouvelle offensive aux États-Unis, CZ pouvant réduire sa participation.
Binance, la plus grande plateforme d’échange de cryptomonnaies au monde en termes de volume de transactions, serait en train de repenser sa stratégie pour le …
BNB Chain permet aux clients AWS d’effectuer des paiements en cryptomonnaies grâce à un réseau de paiement amélioré.
Les entreprises utilisant Amazon Web Services peuvent désormais payer leurs factures cloud avec BNB, suite à une nouvelle intégration entre BNB Chain et le Better …
IronWallet - Crypto Wallet
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.