Une Ethereum Foundation a révélé avoir utilisé un ensemble coordonné d’agents d’intelligence artificielle pour identifier des vulnérabilités dans l’infrastructure de la blockchain Ethereum. L’initiative a abouti à la découverte et à la correction d’un défaut considéré comme critique avant qu’il ne puisse être exploité, mettant en avant une nouvelle approche pour renforcer la sécurité du deuxième plus grand réseau de cryptomonnaies du marché.
Selon l’équipe en charge de la sécurité du protocole, les agents d’IA ont identifié une vulnérabilité exploitable à distance dans la couche réseau Gossipsub, composant de la bibliothèque libp2p responsable de la communication entre les clients de consensus de la blockchain. Comme ce système est essentiel au fonctionnement du réseau, une faille de ce type pourrait compromettre la stabilité et la fiabilité du protocole si elle était exploitée par des agents malveillants.
Le problème a été corrigé avant la divulgation publique. Ainsi, les développeurs ont évité tout impact sur les participants au réseau tout en finalisant l’analyse technique de la vulnérabilité.
Les agents d’IA ont été employés pour analyser différentes parties de l’infrastructure d’Ethereum, y compris le code du protocole, des logiciels liés aux cryptomonnaies et des smart contracts. L’objectif était d’élargir la capacité à trouver des failles susceptibles de passer inaperçues lors d’audits traditionnels.
Malgré un résultat positif, l’équipe a expliqué que le plus grand défi n’était pas de localiser la vulnérabilité, mais de distinguer les découvertes réellement pertinentes de la grande quantité d’alertes incorrectes produites par les modèles d’intelligence artificielle. Dans de nombreux cas, les systèmes signalaient des problèmes inexistants ou des voies d’attaque qui ne pourraient pas être exploitées en pratique.
D’après les chercheurs, l’avancée la plus importante ne réside pas dans la faille découverte, mais dans l’évolution du processus d’audit lui-même. L’intelligence artificielle a démontré sa capacité à analyser de grands volumes de code à haute vitesse, en créant des preuves de concept, en simulant des attaques possibles et en testant différentes hypothèses d’exploitation avec une efficacité supérieure au travail manuel à grande échelle.
La Ethereum Foundation a comparé ces agents à des outils modernes de fuzzing, utilisés pour trouver automatiquement des erreurs dans des logiciels. Bien qu’ils représentent un renforcement important de la sécurité, ils ne remplacent pas encore les spécialistes humains, qui restent responsables de valider chaque découverte avant qu’une correction ne soit mise en œuvre.
L’organisation pense que ce modèle pourrait devenir une partie permanente du développement de la blockchain. Les équipes d’ingénierie pourront maintenir des agents d’IA surveillant continuellement le protocole à la recherche de vulnérabilités, réduisant ainsi le temps entre l’identification d’une faille et sa correction.
Dans le même temps, la fondation a souligné que la technologie présente encore des limites importantes. Les systèmes actuels génèrent des rapports dupliqués, produisent des faux positifs et, occasionnellement, suggèrent des vecteurs d’attaque irréalisables. C’est pourquoi toute découverte pertinente continue de dépendre d’une revue humaine rigoureuse avant que toute mise à jour ne soit appliquée au réseau Ethereum.

