La dernière génération de modèles d'IA de pointe ne se contente plus de discuter avec les utilisateurs, de générer des images ou d'écrire du code. Les chercheurs utilisent de plus en plus des systèmes tels que Claude Mythos et Claude Opus 4.8 d'Anthropic et GPT-5.5 d'OpenAI pour identifier les vulnérabilités logicielles, soulevant des inquiétudes quant aux conséquences de la généralisation de ces capacités.
Les investisseurs en cryptomonnaies ont été alertés cette semaine par la menace croissante de l'IA puissante lorsque les développeurs de Zcash ont révélé que Claude Opus 4.8 avait aidé à découvrir une vulnérabilité critique qui aurait pu permettre à un attaquant de créer un nombre illimité de ZEC contrefaits. En raison de la conception du réseau, il n'existe actuellement aucun moyen de savoir avec certitude si des ZEC contrefaits ont effectivement été créés – et cette incertitude a entraîné la chute du prix du ZEC en fin de semaine.
Les experts avertissent que de nombreuses autres vulnérabilités pourraient être découvertes dans les semaines et mois à venir à mesure que les logiciels d'IA deviendront plus performants – et que ces outils deviendront plus accessibles. Voici un aperçu de cette menace croissante et de son impact déjà ressenti dans le monde des cryptomonnaies.
Les premiers modèles d'IA étaient utilisés professionnellement comme assistants de codage, aidant les développeurs à écrire, expliquer et déboguer des logiciels. À mesure que la technologie s'est améliorée, les chercheurs ont commencé à utiliser les mêmes systèmes pour l'examen de code, l'audit logiciel et la recherche de vulnérabilités.
La transition d'assistant de codage à outil de sécurité a coïncidé avec un changement plus large dans la façon dont l'IA était utilisée dans le développement logiciel. Après le lancement de Claude Code en 2025, Anthropic a signalé une forte augmentation du code généré par l'IA au sein de ses équipes d'ingénierie, reflétant un passage des modèles qui suggéraient du code à des systèmes capables de l'écrire et de l'exécuter.
Les professionnels de la sécurité affirment que les implications vont au-delà de l'aide à la rédaction de code pour les développeurs.
"L'IA est bien meilleure que la plupart des gens pour examiner le code et y trouver des vulnérabilités potentielles", a déclaré Danny Jenkins, PDG et co-fondateur de ThreatLocker, à Decrypt. Jenkins a affirmé que les systèmes d'IA actuels accélèrent déjà la découverte de vulnérabilités, tandis que des modèles plus récents tels que Mythos pourraient étendre considérablement ces capacités, qualifiant cela d'«énorme problème» imminent.
« Ce n'est qu'une question de temps avant que de mauvaises personnes n'y aient accès », a-t-il dit.
Selon Jenkins, l'IA abaisse également les barrières à l'entrée pour la recherche de vulnérabilités, permettant à davantage de personnes d'analyser le code, d'identifier les faiblesses et de développer des exploits. À mesure que l'accès à des systèmes de plus en plus performants s'étend, il s'attend à une augmentation du rythme de découverte des vulnérabilités.
« Avant l'IA, les menaces de cybersécurité et les exploits augmentaient chaque année », a-t-il déclaré. « Après l'IA, c'est devenu encore plus rapide, et je pense que c'est le cas pour deux raisons. Premièrement, vous pouvez désormais utiliser l'IA pour aider à trouver des vulnérabilités et des exploits, et le nombre de personnes ayant la capacité de le faire a énormément augmenté. Vous n'avez plus besoin d'être un script kiddie maintenant. »
À mesure que les systèmes d'IA sont devenus plus performants, les entreprises ont commencé à les appliquer à la cybersécurité. Mardi, Anthropic a étendu l'accès à Project Glasswing, donnant à 150 entreprises et institutions l'accès à Claude Mythos pour aider à identifier et à corriger les vulnérabilités logicielles avant que le modèle ne soit largement diffusé.
En avril, Mozilla a ensuite révélé que les modèles d'Anthropic avaient aidé à identifier des centaines de vulnérabilités qu'il a corrigées dans le navigateur web Firefox, tandis que des chercheurs de Calif ont utilisé Mythos Preview lors de travaux qui ont produit l'un des premiers exploits publics ciblant les puces M5 d'Apple.
Stanislav Fort, ancien chercheur chez Google DeepMind et Anthropic et maintenant fondateur et scientifique en chef de la société de sécurité Aisle, a déclaré que les préoccupations concernant la découverte de vulnérabilités assistée par l'IA sont valables, mais souvent mal comprises.
« La réponse naïve est d'essayer de restreindre l'accès aux modèles puissants. Je pense que c'est essentiellement de la sécurité par l'obscurité, et la sécurité par l'obscurité est l'une des pires idées dans ce domaine », a déclaré Fort à Decrypt. « La capacité de découverte de failles zero-day est déjà largement distribuée sur des modèles que personne ne peut restreindre. Tenter de la contenir à la frontière n'élimine pas le risque ; cela ne fait que le retarder tout en ralentissant les défenseurs qui ont le plus besoin de ces outils. »
Fort a déclaré que le plus grand risque est que les défenseurs, en particulier les mainteneurs open-source, n'aient pas accès aux mêmes outils d'IA avancés que ceux disponibles pour les attaquants.
« Ce déséquilibre est le véritable danger », a-t-il affirmé. « La réponse n'est pas la restriction ; c'est la démocratisation de la pile défensive. »
Anthropic n'est pas la seule à promouvoir des modèles d'IA visant la cybersécurité. En mai, Microsoft a introduit MDASH, un système de découverte de vulnérabilités basé sur l'agent que la société a déclaré avoir aidé à identifier des vulnérabilités Windows jusqu'alors inconnues.
La crypto et la DeFi commencent à ressentir l'impact de la chasse aux bugs assistée par l'IA. Les projets blockchain ont toujours été des cibles attrayantes car beaucoup d'argent est en jeu et une grande partie du code est publiquement disponible. Jenkins a déclaré qu'à mesure que l'IA s'améliore dans la détection des failles logicielles, les projets crypto open-source pourraient devenir des cibles plus faciles pour les chercheurs en sécurité à la recherche de bugs et pour les attaquants cherchant à les exploiter.
Dans l'un des exemples les plus clairs de la façon dont les modèles d'IA avancés peuvent aider les chercheurs à découvrir des vulnérabilités qui avaient survécu à des années de révision humaine, le chercheur indépendant en sécurité Taylor Hornby a révélé la vulnérabilité critique dans le pool de confidentialité Orchard de Zcash qu'il a découverte avec l'aide de Claude Opus 4.8.
La faille aurait pu permettre à un attaquant de créer un nombre illimité de ZEC contrefaits, et était restée indétectée pendant des années avant d'être corrigée. On ne sait pas si l'exploit a réellement été utilisé.
« La vulnérabilité était présente depuis l'activation d'Orchard en mai 2022 jusqu'au déploiement de la correction d'urgence le 1er juin 2026 », a écrit Shielded Labs, l'organisation derrière le développement de Zcash, dans un communiqué de divulgation. « En raison des propriétés de confidentialité d'Orchard et de la nature du bug, il n'existe aucun moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation s'est produite. »
Cette attaque survient alors que les protocoles DeFi connaissent déjà l'une de leurs pires années en matière d'exploits. Plus de 840 millions de dollars ont été volés à des projets DeFi au cours des cinq premiers mois de 2026, dont plus de 600 millions de dollars rien qu'en avril, lors d'attaques contre des projets tels que KelpDAO et Drift Protocol.
L'émergence du « vibe hacking », où les attaquants utilisent des agents de codage IA pour automatiser la reconnaissance, le vol de justificatifs, le développement de logiciels malveillants et d'autres tâches, a soulevé des inquiétudes quant au fait que l'IA abaisse les barrières à la réalisation de cyberattaques sophistiquées.
Selon Natalie Newson, enquêtrice principale sur la blockchain chez CertiK, une plateforme de sécurité Web3, bien qu'avril ait été exceptionnellement grave pour les exploits de crypto, la tendance générale reste plus stable et en deçà du pic d'incidents observés les années précédentes.
« Avril 2026 a été un mauvais mois pour les exploits cryptographiques ; il n'y a eu que trois jours sans exploit où au moins 10 000 $ ont été volés », a-t-elle déclaré. « Cependant, si l'on examine le tableau d'ensemble, le nombre d'incidents (hors phishing) a sans doute été assez constant et reste inférieur au pic de 2023. »
Bien que l'IA facilite la réalisation d'exploits DeFi, selon Raz Niv, CTO de Blockaid, le plus grand risque n'est pas que l'IA remplace les pirates, mais qu'elle les amplifie, permettant aux attaquants de se concentrer sur des techniques plus sophistiquées pendant que l'IA gère les tâches routinières.
« La bonne nouvelle est que les défenseurs peuvent utiliser les mêmes outils », a-t-il déclaré. « La surveillance et la simulation assistées par l'IA deviennent essentielles pour les équipes de sécurité qui tentent de suivre le rythme. »
