L'avenir de DeFi pourrait dépendre d'une technologie révolutionnaire alors qu'Anthropic lance une puissante plate-forme d'IA susceptible de bouleverser les normes de l'industrie.
Anthropic a construit un modèle d'IA capable de trouver et d'exploiter de manière autonome les vulnérabilités logicielles du jour zéro à un niveau qui, selon l'entreprise, dépasse des décennies de recherche sur la sécurité humaine et tous les outils automatisés existants.
Un examen plus approfondi de ses prouesses suggère des menaces potentielles pour l’infrastructure crypto DeFi. Commençons par discuter de ses capacités.
Corrige des vulnérabilités longtemps cachées
Comme si on cherchait une aiguille dans un million de bottes de foin, le modèle Claude Mythos Preview a le don de découvrir des bogues logiciels qui ont longtemps échappé aux experts humains.
Il a trouvé un bug vieux de 27 ans dans OpenBSD, un système d'exploitation spécialement conçu pour être difficile à pirater, pour moins de 50 $ en calcul.
L'équipe a découvert une faille vieille de 16 ans dans FFmpeg, le logiciel vidéo qui alimente la plupart des infrastructures de streaming sur Internet, qui a été analysée cinq millions de fois par des outils de sécurité automatisés sans que personne ne la détecte.
Il a même écrit un exploit de navigateur qui enchaînait quatre vulnérabilités distinctes pour briser deux couches de sécurité. Et il a fallu une vulnérabilité Linux publiquement connue et l'a transformée en une attaque complète en moins d'une journée pour moins de 2 000 $, un travail qui prendrait normalement des semaines à un chercheur humain qualifié.
Cela a sonné l'alarme dans l'industrie technologique et, à juste titre, puisque Mythos existe déjà, il est opérationnel et révèle des vulnérabilités dans le code protégeant les fonds des utilisateurs qu'aucun humain ni outil n'a trouvé depuis 27 ans. Cela contraste fortement avec les craintes récentes concernant les risques liés à l’informatique quantique pour Bitcoin, qui restent largement théoriques.
Pourquoi les développeurs de crypto devraient-ils s'en soucier
Les découvertes les plus importantes pour la cryptographie se trouvent dans le blog technique d'Anthropic, qui indique que Mythos a trouvé des failles de sécurité dans ce que la société appelle « les bibliothèques de cryptographie les plus populaires au monde », notamment TLS, AES-GCM et SSH. Ceux-ci sont essentiels pour la sécurité Internet, la sécurisation des connexions HTTPS, le cryptage des données et la possibilité pour les développeurs d'accéder à distance aux serveurs prenant en charge l'infrastructure DeFi et d'échange.
Des failles ou des bogues pourraient permettre à quelqu'un de falsifier des certificats ou de décrypter des communications privées.
Le risque est particulièrement élevé pour les protocoles DeFi, qui sont des logiciels open source. Leur code est lisible publiquement par tous, y compris un modèle comme Mythos qui peut cataloguer de manière autonome toutes les faiblesses d'une base de code à la vitesse d'une machine pour un coût marginal proche de zéro.
Et tandis que les quelque 200 milliards de dollars bloqués dans les contrats intelligents sur Ethereum, Solana et d'autres chaînes ont été audités par des humains et des scanners automatisés, Anthropic affirme que Mythos opère au-delà des deux.
La société a noté que "les mesures d'atténuation dont la valeur de sécurité provient principalement de la friction plutôt que de barrières dures pourraient devenir considérablement plus faibles contre les adversaires assistés par modèle".
La gouvernance multisig, qui nécessite que plusieurs personnes approuvent une transaction blockchain, les timelocks, qui retardent une transaction pendant une période définie, et les rapports d'audit comme preuve de sécurité sont tous des défenses basées sur les frictions. En termes simples, cela signifie que ces mesures ralentissent les choses plutôt que de bloquer une attaque au niveau du code.
Jusqu’à présent, cela n’a pas ébranlé les valorisations boursières. L'indice CoinDesk DeFi Select a gagné 7 % en 24 heures, surperformant le bitcoin et l'éther, le cessez-le-feu temporaire entre les États-Unis et l'Iran ayant renforcé le sentiment de risque. Mais à l’avenir, les traders voudront peut-être garder un œil non seulement sur les facteurs macroéconomiques, mais également sur les développements autour de Mythos, compte tenu de ses implications potentielles pour la sécurité des logiciels et de la blockchain.
Tout compte fait, le modèle Mythos ne sera pas encore rendu public, mais est partagé avec un groupe sélectionné de 40 géants du logiciel, tels que Google, Apple et Microsoft, dans le cadre du « Projet Glasswing ».