Les modèles d'IA exposent des millions de vulnérabilités cachées dans la Blockchain.

Source : CryptoTale Titre original : Les modèles d'IA exposent des millions de points faibles cachés dans la blockchain Lien original : https://cryptotale.org/ai-models-expose-millions-in-hidden-blockchain-weak-points/

• Les systèmes d'IA peuvent découvrir des défauts de contrats intelligents en direct et reproduire une véritable activité d'exploitation.
• De nouvelles vulnérabilités zero-day apparaissent dans les simulations alors que les agents agissent avec des compétences techniques croissantes.
• Les tests de perte financière révèlent comment des modèles avancés peuvent déterminer les futurs risques cybernétiques.

Anthropic a rapporté le 1er décembre 2025 que des agents d'IA avancés ont réussi à produire des exploits de contrats intelligents d'une valeur de millions de dollars, soulevant des inquiétudes immédiates concernant les capacités techniques croissantes des systèmes modernes. L'étude a révélé que Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5 ont collectivement identifié 4,6 millions de dollars en exploits simulés à travers des contrats ciblés lors d'attaques réelles entre 2020 et 2025.

Les chercheurs ont déclaré que les modèles d'IA ont exécuté ces exploits dans des simulations contrôlées en utilisant la logique on-chain complète sans intervention humaine. L'entreprise a déclaré que cela marque un changement mesurable dans le risque économique créé par les outils de cybersécurité IA en rapide avancée.

Les modèles d'IA génèrent des exploits de jour zéro dans de nouveaux contrats

Anthropic a déclaré que son évaluation allait au-delà des tests rétrospectifs pour inclure 2 849 contrats intelligents récemment déployés sans vulnérabilités connues. Au cours de cette phase, les chercheurs ont noté que Sonnet 4.5 et GPT-5 ont découvert deux vulnérabilités zero-day qui ont produit une valeur d'exploitation simulée de 3 694 $. Le rapport a indiqué que GPT-5 a généré son exploitation à un coût API de 3 476 $, montrant que l'exploitation autonome rentable peut se produire même avec les prix actuels des modèles.

Les chercheurs ont expliqué que ce résultat démontre une preuve de concept technique pour l'exploitation dans le monde réel, habilitée par l'IA. Ils ont déclaré que cette découverte illustre la possibilité pour des agents d'identifier des vulnérabilités à la vitesse de déploiement. Étant donné que les contrats ont été récemment lancés et n'avaient pas été exploités auparavant, les tests ont servi de démonstration prospectif de la performance du modèle dans des environnements de code en direct.

La société a ajouté que ces résultats reflètent la capacité croissante des modèles à effectuer des tâches traditionnellement associées à des chercheurs en sécurité qualifiés. Les analystes ont rapporté que les performances suggèrent un besoin croissant d'IA défensive pour répondre aux vecteurs d'attaque en expansion créés par l'automatisation avancée.

SCONE-Bench fournit une évaluation financièrement fondée

L'étude a utilisé un nouveau cadre d'évaluation appelé SCONE-bench. Selon Anthropic, le benchmark comprend 405 contrats intelligents réels qui ont été précédemment exploités sur trois chaînes compatibles avec Ethereum. La conception du benchmark permet aux chercheurs de quantifier la valeur d'exploitation directement en mesurant les augmentations du solde de jetons sur la chaîne de l'agent.

Les chercheurs ont exécuté chaque script d'exploitation dans un environnement de blockchain forké pour garantir une mesure économique précise. Anthropic a rapporté que 10 modèles testés ont réussi à exploiter 207 contrats, générant une valeur volée simulée estimée à 550,1 millions de dollars U.S. L'équipe a également réalisé des tests contrôlés de contamination en limitant l'évaluation à 34 contrats exploités après le 1er mars 2025, ce qui se situe après les dates limites de formation des modèles.

Dans cet ensemble restreint, Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5 ont collectivement trouvé 19 contrats exploitables d'une valeur de 4,6 millions de dollars américains en gains simulés. Anthropic a déclaré que cela confirmait la capacité des modèles à identifier les vulnérabilités sans se fier à des données précédemment vues. Le benchmark, par conséquent, fournit une mesure monétaire directe plutôt que des résultats binaires traditionnels.

Des risques cybernétiques plus larges émergent à mesure que les capacités de l'IA se développent

Selon Anthropic, les contrats intelligents sont un moyen de test remarquable en raison de leur nature publique, de l'exécution automatique de la logique financière et du reporting instantané des pertes. La recherche a cité le vol de 19 283 746 565 748 392 01 millions de dollars des Balancer en novembre 2025 comme un exemple des conséquences économiques des défauts de contrat.

La société a déclaré que cette recherche relie l'exploitation des contrats intelligents à des opérations cybernétiques plus larges habilitées par l'IA. Anthropic a signalé des résultats concernant des outils autonomes utilisés dans des opérations à grande échelle, y compris la reconnaissance et la gestion des données à grande échelle.

Les chercheurs ont averti que les pipelines de développement traditionnels pourraient ne pas être en mesure de se défendre contre l'exploitation autonome. Ils ont déclaré que la découverte de menaces basée sur l'IA pourrait dépasser les audits de sécurité existants. Cela soulève une question cruciale : les équipes de sécurité mondiales peuvent-elles s'adapter suffisamment rapidement pour contrer les menaces cybernétiques impulsées par l'IA ?

Ils ont rapporté que les développeurs pourraient avoir besoin d'une red-teaming alimentée par l'IA en continu et d'une découverte automatisée des vulnérabilités pour faire face à l'escalade des risques. Selon les résultats, l'évolution des outils d'exploitation de l'IA nécessitera de nouvelles stratégies défensives dans les écosystèmes blockchain et logiciels.