Community Trust ScoreVérifié
Le DeFi saigne. Mitchell Amador, PDG de la société de sécurité blockchain Immunefi, affirme que les nouveaux modèles d’IA provoquent une forte augmentation des piratages sur les plateformes de finance décentralisée — et les dégâts s’accumulent rapidement.
Le mot d’Amador pour cela : une « apocalypse de vulnérabilités ». Ce n’est pas une expression à utiliser à la légère, et il ne l’a pas fait. Immunefi suit les violations de sécurité dans le secteur DeFi depuis des années, et ce que l’entreprise observe maintenant est différent — plus fréquent, plus complexe dans l’exécution, et plus difficile à stopper. Le problème principal, selon Amador, est que les modèles d’IA de pointe ont ouvert des portes aux attaquants qui n’existaient tout simplement pas auparavant. Les outils sont sophistiqués. Les exploits évoluent plus rapidement que la plupart des plateformes ne peuvent réagir. Et les pertes financières ? Substantielles, bien qu’Immunefi n’ait pas détaillé de chiffres exacts dans les remarques d’Amador.
C’est une situation étrange.
L’IA qui construit et qui casse
La même technologie censée rendre la crypto plus intelligente la rend apparemment plus fragile. Les modèles d’IA sont déployés dans les systèmes DeFi rapidement — parfois trop rapidement — et les lacunes qu’ils créent ne sont pas évidentes jusqu’à ce que quelqu’un les découvre à ses dépens. Les équipes de sécurité jouent à rattraper leur retard. Les cadres d’audit traditionnels n’ont pas été conçus pour gérer la complexité introduite par ces modèles, et ce décalage se manifeste dans les statistiques de piratage à travers le secteur.
L’analyse d’Amador est assez claire : le déploiement rapide de l’IA de pointe dépasse la capacité de l’industrie à se protéger. Les mesures de sécurité qui fonctionnaient bien il y a deux ou trois ans ne suffisent plus. Le paysage des menaces a changé, et de nombreux projets n’ont pas suivi le mouvement.
Cela dit, tout n’est pas perdu. Amador et d’autres dans le domaine semblent penser que l’IA peut également faire partie de la solution — que la même catégorie d’outils à l’origine de ces nouvelles vecteurs d’attaque pourrait, si elle est orientée dans la bonne direction, aider à construire des défenses plus solides. Mais c’est un problème plus difficile qu’il n’y paraît. Y parvenir nécessite un investissement délibéré, pas seulement de l’optimisme.
L’industrie cherche une réponse collective
Certaines projets DeFi investissent déjà de l’argent dans des audits de sécurité et des tests de vulnérabilité. D’autres poussent pour quelque chose de plus grand — des normes industrielles, des meilleures pratiques partagées, une réponse plus coordonnée à ce qui est clairement une menace coordonnée. L’argument en faveur de la collaboration gagne du terrain. Les efforts de sécurité isolés, même bien financés, ne peuvent pas suivre des attaquants qui partagent des outils et des techniques à travers le secteur.
Immunefi est au centre de beaucoup de ces efforts. Le cœur de métier de l’entreprise est de trouver des vulnérabilités avant que les méchants ne le fassent — en organisant des programmes de primes de bogues, en signalant les risques, en poussant les plateformes à corriger les faiblesses avant qu’elles ne fassent la une des journaux. Avec les menaces alimentées par l’IA maintenant dans le mix, ce travail est devenu plus difficile et probablement plus important.
La fréquence des attaques est la partie difficile à ignorer. Ce n’est pas seulement que les piratages individuels deviennent plus sophistiqués. Il y en a plus. Et la complexité de ce qu’Immunefi observe suggère que les attaquants ne ralentissent pas — ils s’améliorent dans l’utilisation des mêmes outils d’IA que les développeurs utilisent pour construire.
Le DeFi a toujours eu un problème de sécurité. Ce n’est pas nouveau. Mais l’angle de l’IA ajoute une couche que le secteur n’était pas entièrement préparé à gérer, et le temps pour prendre de l’avance se rétrécit.
Ce qui doit se passer maintenant
L’avertissement d’Amador est essentiellement un appel à l’action. L’industrie ne peut pas traiter la sécurité comme une réflexion après coup lorsqu’elle intègre une technologie aussi puissante. Les développeurs, les auditeurs, les équipes de protocoles — tous doivent réfléchir à la manière dont l’IA modifie la surface d’attaque, pas seulement à la manière dont elle améliore le produit.
Les parties prenantes en prennent de plus en plus conscience. La question est de savoir si cette prise de conscience se traduira en actions suffisamment rapides. Mettre en commun les ressources à travers la communauté DeFi semble être le chemin le plus réaliste à suivre — aucune entreprise n’a la capacité de cartographier chaque nouvelle vulnérabilité que les modèles d’IA introduisent. Connaissances partagées, outils partagés, normes partagées. C’est la direction que prend la conversation.
Et les enjeux ne sont pas abstraits. Les actifs des utilisateurs sont en jeu. Il en va de même pour la confiance dans l’écosystème DeFi plus large, qui a passé des années à essayer de convaincre la finance traditionnelle qu’il s’agit d’une alternative légitime — pas d’un casino où la maison se fait toujours pirater.
La formulation d’Amador d’une « apocalypse de vulnérabilités » ne calmera probablement personne. Mais elle est probablement destinée à secouer les gens de leur complaisance, pas à les faire fuir. Le secteur DeFi a survécu à des périodes difficiles auparavant. La véritable épreuve maintenant est de savoir s’il peut s’adapter suffisamment rapidement aux menaces alimentées par l’IA.
Immunefi, pour sa part, dit qu’il surveille de près et pousse pour une adaptation plus rapide à travers les plateformes avec lesquelles il travaille.
Questions Fréquentes
Pourquoi les modèles d’IA causent-ils plus de piratages DeFi ?
Le PDG d’Immunefi, Mitchell Amador, dit que les nouveaux modèles d’IA de pointe ont introduit des vulnérabilités dans les plateformes DeFi que les mesures de sécurité existantes n’étaient pas conçues pour gérer, créant ce qu’il appelle une « apocalypse de vulnérabilités ».
Que fait Immunefi face aux menaces DeFi alimentées par l’IA ?
Immunefi surveille et analyse les nouvelles vulnérabilités, effectue des audits de sécurité et pousse les plateformes DeFi à adapter leurs défenses au paysage des menaces en évolution créé par les modèles d’IA avancés.
