Les systèmes basés sur l'IA font baisser le prix des examens de contrats intelligents dans les projets de cryptomonnaie, selon des chercheurs en sécurité. Ces changements pourraient accroître les exigences en matière de diligence raisonnable de la part des développeurs et des institutions.
Le modèle Mythos d'Anthropic, brièvement disponible au début du mois avant son retrait du marché américain, recherche de manière autonome les vulnérabilités dans le code. Les chercheurs affirment que cet outil et des systèmes similaires peuvent réaliser des audits de base en quelques minutes et à un coût quasi nul, comparativement aux semaines de travail et aux dépenses élevées auparavant nécessaires.
Alexander Urbelis, responsable de la sécurité des systèmes d'information chez ENS Labs, a souligné que si les machines traquent les bugs depuis des années, elles possèdent désormais une capacité de raisonnement. « Cela pousse le prix d'un audit de base vers zéro », a-t-il déclaré, ajoutant qu'un rapport d'IA vierge n'offrira aucune défense juridique en cas de problème.
David Schwed, directeur des opérations chez SVRN, a mis l'accent sur l'audit continu et la remédiation en temps réel pour une fraction des coûts antérieurs. Les deux experts ont toutefois averti que l'IA ne peut pas remplacer le jugement humain concernant les vulnérabilités économiques ou les attaques d'ingénierie sociale, qui ont entraîné des pertes dans des projets tels que Drift, Ronin et Bybit.
