Claude Fable 5 renforce les capacités de l’IA, mais accroît aussi les risques pour la sécurité de la DeFi

Le nouveau modèle d’IA accélère l’analyse de code et les tests de sécurité, mais il peut aussi renforcer le phishing et d’autres attaques contre la DeFi. Découvrez comment le secteur y répond.

Par Luc Vesters

il y a 5 j • Lecture : 2 min

Claude Fable 5 renforce les capacités de l’IA, mais accroît aussi les risques pour la sécurité de la DeFi

À retenir

Anthropic a lancé Claude Fable 5 avec des capacités de raisonnement et de code renforcées, ainsi que des filtres de sécurité stricts.

Les protocoles DeFi ont déjà perdu plus de 840 millions de dollars cette année, principalement à cause de l’ingénierie sociale et d’erreurs humaines.

L’IA peut à la fois aider les attaquants à repérer plus vite les vulnérabilités et soutenir les projets dans l’analyse de code et la détection de bugs.

Le lancement du dernier modèle d’IA d’Anthropic, Claude Fable 5, apporte d’importantes améliorations en matière de raisonnement et de capacités de code, mais expose aussi le marché des cryptomonnaies à de nouveaux défis de sécurité. Alors que les protocoles DeFi ont déjà perdu plus de 840 millions de dollars à cause de hacks cette année, la vitesse et la puissance de cette technologie d’IA peuvent accroître le risque d’attaques.

Une IA puissante avec des filtres de sécurité

Claude Fable 5 est le premier modèle public de la classe Mythos d’Anthropic et est présenté comme le modèle le plus puissant à ce jour. L’entreprise a publié deux versions, une variante publique dotée de filtres de sécurité plus stricts et une version moins limitée, Claude Mythos 5, réservée à certains utilisateurs de la cybersécurité et des infrastructures critiques. Ces filtres sont conçus pour bloquer les usages dangereux, en redirigeant les requêtes à risque vers un modèle moins puissant, Claude Opus 4.8.

Bien que des tests approfondis et des programmes externes de bug bounty n’aient pas trouvé de méthode universelle pour contourner le système, Anthropic reconnaît que des attaquants déterminés et bien financés continueront d’essayer de percer la sécurité. La rapidité avec laquelle l’IA peut identifier et exploiter les failles rend difficile la garantie d’une protection totalement hermétique.

Risques pour la DeFi et ingénierie sociale

Les plus grandes pertes dans la DeFi cette année ne sont pas venues de simples exploits de smart contracts, mais de l’ingénierie sociale et d’erreurs humaines. Ainsi, Drift Protocol a perdu environ 285 millions de dollars après une campagne de longue durée ayant conduit à un accès administrateur, et Kelp DAO a été touché par une erreur de single-verifier qui a permis le vol de près de 292 millions de dollars. Humanity Protocol a également subi une perte de plus de 30 millions de dollars à la suite d’une compromission de clé privée.

Ces exemples illustrent que les faiblesses se situent surtout dans les processus humains, comme la gestion des clés et les flux de signature. Des modèles d’IA comme Fable peuvent accélérer ces vulnérabilités en analysant rapidement des rapports d’audit, en parcourant des bases de code et en générant des messages de phishing convaincants qui exploitent les erreurs humaines.

Le CTO de Ledger, Charles Guillemet, souligne que l’IA accroît la visibilité et la vitesse de ces failles, mais qu’elle ne les a pas créées. Il insiste sur l’importance de la sécurité matérielle, notamment des private keys générées et stockées dans des secure elements certifiés avec un écran de confiance pour une signature claire, afin de limiter les risques.

L’IA, une arme à double tranchant pour la sécurité crypto

Parallèlement, certains projets DeFi comme Pendle utilisent justement cette technologie d’IA à des fins défensives. Ils emploient les modèles d’Anthropic pour analyser leur code, réaliser des stress tests et détecter les bugs plus tôt, ce qui contribue à des smart contracts plus propres et plus sûrs. Comme les smart contracts sont relativement limités en termes de code et de points d’accès, de bons auditeurs peuvent encore les examiner de manière approfondie.

La plus grande menace reste toutefois le facteur humain et les erreurs opérationnelles, l’IA servant surtout à accélérer la phase de repérage. Pour les utilisateurs et développeurs européens de crypto, cela souligne l’importance de pratiques de sécurité robustes autour de la gestion des clés et des processus de signature, en plus de l’utilisation d’outils d’IA avancés pour signaler les vulnérabilités à un stade précoce.

Ces évolutions montrent que l’intégration d’une IA puissante dans l’univers crypto offre à la fois des opportunités d’amélioration de la sécurité et de nouveaux risques, en particulier dans l’environnement DeFi en rapide évolution.

Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.

Claude Fable 5 renforce les capacités de l’IA, mais accroît aussi les risques pour la sécurité de la DeFi

À retenir

Une IA puissante avec des filtres de sécurité

Risques pour la DeFi et ingénierie sociale

L’IA, une arme à double tranchant pour la sécurité crypto

Malte examine la régulation des projets DeFi partiellement centralisés dans le cadre de MiCA

Le PDG de Kalshi voit CME, Robinhood et DraftKings comme ses principaux concurrents

Le UNI d’Uniswap grimpe fortement tandis que le marché des cryptomonnaies attend la décision du FOMC

Les crypto-baleines se positionnent avec prudence avant la décision du FOMC sous la direction de Warsh