L’intelligence artificielle fait une entrée remarquée dans la sécurité des smart contracts. Certains annoncent déjà la fin des auditeurs humains. Pourtant, les données récentes racontent une toute autre histoire.
Une étude basée sur EVMBench indiquait que l’IA pouvait exploiter jusqu’à 72 % des vulnérabilités. Mais une réévaluation sur des cas réels montre un résultat bien différent : 0 % de succès en conditions réelles.
📊 Des résultats impressionnants… en laboratoire
Le benchmark EVMBench a marqué un tournant dans l’analyse des capacités de l’IA sur Ethereum.
- 45,6 % de vulnérabilités détectées
- 72,2 % d’exploits réussis sur données sélectionnées
- 40 audits analysés et 120 failles étudiées
Ces chiffres ont alimenté une narration forte : l’IA pourrait bientôt automatiser totalement les audits de sécurité.
⚠️ La réalité : 0 % de succès sur des attaques réelles
Une nouvelle étude (ReEVMBench) a testé ces modèles sur 22 attaques réelles sur la blockchain.
- 110 tests réalisés
- 0 exploit complet réussi
- 65 % des vulnérabilités détectées au mieux
Le problème n’est pas la détection. Le blocage se situe au niveau de l’exploitation réelle des failles.
🧠 L’IA comprend… mais ne raisonne pas assez
L’IA excelle dans les modèles connus. Elle détecte facilement :
- Reentrancy
- Overflow
- Problèmes d’accès
Mais elle échoue sur les attaques complexes :
- Interactions entre plusieurs contrats
- Logiques spécifiques à un protocole
- Enchaînement d’actions complexes (flash loans, approvals)
Autrement dit, elle reconnaît des patterns. Mais elle ne pense pas comme un attaquant.
🤝 L’importance du facteur humain
Un point clé ressort de l’étude : avec une simple aide humaine, les performances explosent.
- 62,5 % → 76,4 % avec des indices
- Jusqu’à 95,8 % avec des indications précises
L’IA n’est donc pas inefficace. Elle est aveugle sans direction.
🔧 Le vrai futur : humain + IA
Le modèle gagnant n’est pas le remplacement. C’est la collaboration.
- L’IA analyse rapidement et détecte les patterns
- L’humain comprend le protocole et anticipe l’attaque
- Les deux combinés augmentent fortement l’efficacité
Les entreprises de sécurité qui réussiront seront celles qui savent intégrer cette combinaison.
👉 🔍 DUC Mon Avis : l’illusion de l’automatisation totale
On voit souvent le même scénario. Une nouvelle techno arrive. On annonce qu’elle va remplacer l’humain. Mais dans la sécurité, ce raisonnement ne tient pas. Une seule faille suffit pour tout perdre.
L’IA est puissante. Mais elle ne comprend pas encore les systèmes comme un humain expérimenté.
Le vrai avantage ne sera pas l’IA seule. Ce sera celui qui sait l’utiliser intelligemment.
BREF : l’IA ne remplace pas les auditeurs. Elle sélectionne ceux qui survivront.
✍️ Article rédigé par DUC
📌 Source :@yajinzhou
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Bitcoin crypto
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.