De nouveaux outils visent à rendre le « vibe coding » de l’IA plus sûr pour la crypto

En bref

• L’ASI Alliance et Matterhorn ont déclaré construire des outils pour réduire les risques liés au code blockchain généré par l’IA.
• La plateforme combine une analyse automatisée, une relecture humaine et des outils de test pour auditer les contrats intelligents avant leur déploiement.
• Le partenariat repose sur ASI:Chain et vise à intégrer 20 000 développeurs en 2026.

L’intelligence artificielle commence à écrire le code qui transfère de l’argent sur les blockchains. L’Artificial Superintelligence Alliance et la plateforme de développeurs Matterhorn affirment vouloir s’assurer que ce code est sûr. Matterhorn et l’ASI Alliance ont annoncé vendredi la nouvelle initiative centrée sur le « vibe coding » — une fonctionnalité de la plateforme Matterhorn qui permet aux développeurs de décrire une application en langage clair, et à l’IA de générer instantanément l’intégralité du code du contrat intelligent. Si cette technique accélère le développement et réduit la barrière à la création d’applications, elle introduit aussi le risque que l’IA génère un code erroné ou non sécurisé, que des attaquants peuvent exploiter. « Nous sommes au début d’un monde où les dApps deviennent “juste des Apps”, aussi courantes que les sites web et les applications que nous utilisons aujourd’hui », a déclaré l’entreprise dans un communiqué. « Tous les autres outils de cet espace se précipitent pour livrer du code plus vite. Nous pensons que c’est la mauvaise course. Les développeurs qui construisent des dApps qui gèrent de l’argent réel et des utilisateurs réels ont besoin d’une plateforme en laquelle ils peuvent avoir confiance, et ce partenariat est la façon dont nous la construisons. »

Pour atténuer cette menace, le fondateur de Matterhorn, Abhinav Ramesh, a déclaré que l’entreprise travaille avec des auditeurs de sécurité externes et des outils automatisés afin d’aider les développeurs à examiner les contrats intelligents générés par l’IA avant leur déploiement. « Nous nous associons à des sociétés d’audit de sécurité qui peuvent proposer des services d’audit via Matterhorn pour les développeurs sur Matterhorn », a déclaré Ramesh à Decrypt. « Nous avons aussi des agents IA qui font des audits agentiques, mais nous ne recommandons absolument pas de ne faire que cela pour les applications en mainnet. »  La plateforme de développement Matterhorn est conçue pour s’intégrer à ASI:Chain, un réseau blockchain développé par l’Artificial Superintelligence Alliance, une communauté d’IA décentralisée qui inclut Fetch.ai, SingularityNET et CUDOS, offrant aux développeurs un environnement unique pour construire, auditer et déployer des applications décentralisées.

« Nous rendons facile pour les utilisateurs la connexion à des MCP, la création/l’utilisation de compétences, la création de dApps et le déploiement à partir d’une seule plateforme », a déclaré Ramesh. « Nous travaillons avec l’équipe ASI sur des “modèles bénis” pour faciliter la création de contrats plus sûrs, en particulier pour des langages basés sur la vérification formelle. » L’entreprise a déclaré que les développeurs peuvent se connecter à des auditeurs tiers via la plateforme avant de lancer des contrats sur une blockchain en direct. Toutefois, même si Matterhorn affirme que sa plateforme accélère le développement, elle ne garantit pas la sécurité. « Nous sommes un puissant facilitateurs pour les développeurs qui veulent construire sur Web3 », a déclaré Ramesh. « Il n’y a absolument aucune garantie de quelque nature que ce soit de la part de l’équipe Matterhorn concernant la sûreté ou la sécurité. » Ramesh a déclaré que Matterhorn et l’ASI Alliance développent des « modèles bénis » pour aider les développeurs à construire des contrats intelligents plus sûrs, tout en intégrant ASI:Cloud afin de fournir la puissance de calcul aux systèmes d’IA qui génèrent et analysent du code pour MeTTa, le langage de programmation d’ASI:Chain. Le partenariat intervient alors que des agents IA s’implantent de plus en plus dans l’industrie crypto, où les développeurs expérimentent des systèmes capables de gérer des portefeuilles, d’exécuter des transactions et d’accomplir des tâches financières on-chain, ce qui suscite de nouveaux outils et des recherches visant à contrôler les risques lorsque ces systèmes autonomes gèrent la cryptomonnaie. Khellar Crawford, directeur de l’innovation chez SingularityNET, a déclaré qu’une grande partie de l’industrie blockchain repose sur une approche de type « patch-and-pray » — écrire des contrats intelligents dans des langages mal adaptés à la concurrence complexe et s’en remettre aux auditeurs pour détecter les défauts — tandis que F1R3FLY et ASI:Chain utilisent, selon lui, une architecture « correct-by-construction » basée sur le calcul de Rho. « Nous ne supposons pas qu’une application est sûre : nous la prouvons mathématiquement en utilisant des types comportementaux spatiaux », a indiqué Crawford à Decrypt. « Avant qu’une seule ligne de code ne touche le réseau en direct, les mathématiques elles-mêmes garantissent l’absence de blocages (deadlocks), l’absence d’exploits de conditions de course (race conditions) et l’absence de fonds divulgués. »