Les modèles d’IA « frontier » sont de plus en plus utilisés par des chercheurs pour identifier des failles de sécurité dans les navigateurs, systèmes d’exploitation et plateformes open source. Les développeurs de Zcash ont révélé cette semaine que Claude Opus 4.8 avait aidé à découvrir une vulnérabilité critique qui aurait pu permettre à un attaquant de frapper (mint) un nombre illimité de ZEC, la faille étant présente depuis l’activation d’Orchard en mai 2022 jusqu’au déploiement d’un correctif d’urgence le 1er juin 2026. Le rôle croissant de cette technologie dans la recherche de vulnérabilités suscite des inquiétudes quant à un accès généralisé à ces capacités, en particulier alors que les projets crypto et DeFi font face à des défis de sécurité toujours plus importants, avec plus de 840 millions de dollars dérobés au cours des cinq premiers mois de 2026.

AI Models Transition from Coding Assistants to Security Tools

Les premiers modèles d’IA étaient utilisés professionnellement comme assistants de programmation, aidant les développeurs à écrire, expliquer et déboguer des logiciels. La transition d’assistant de codage vers outil de sécurité coïncidait avec un changement plus large après le lancement de Claude Code en 2025, lorsque Anthropic a indiqué avoir constaté une hausse marquée du code généré par IA au sein de ses équipes d’ingénierie.

« L’IA est bien meilleure que la plupart des gens pour relire du code et y trouver des vulnérabilités potentielles », a déclaré Danny Jenkins, PDG et cofondateur de ThreatLocker, à Decrypt. Jenkins a indiqué que les systèmes d’IA actuels accélèrent déjà la découverte de vulnérabilités, tandis que de nouveaux modèles comme Mythos pourraient considérablement étendre ces capacités.

Jenkins a déclaré que l’IA réduit les barrières d’entrée pour la recherche de vulnérabilités, permettant à davantage de personnes d’analyser du code et d’identifier des faiblesses. « Avant l’IA, les menaces en cybersécurité et les exploits augmentaient chaque année », a-t-il dit. « Après l’IA, c’est devenu encore plus rapide, et je pense que c’est plus rapide pour deux raisons. La première, c’est que vous pouvez désormais utiliser l’IA pour aider à trouver des vulnérabilités et des exploits, et le nombre de personnes capables de le faire a fortement augmenté. »

Companies Deploy AI for Vulnerability Discovery Across Multiple Platforms

Mardi, Anthropic a élargi l’accès à Project Glasswing, en donnant à 150 entreprises et institutions l’accès à Claude Mythos afin d’aider à identifier et corriger des vulnérabilités logicielles avant que le modèle ne soit déployé plus largement.

En avril, Mozilla a révélé que les modèles d’Anthropic avaient aidé à identifier des centaines de vulnérabilités qui ont été corrigées dans le navigateur web Firefox, tandis que des chercheurs de Calif ont utilisé Mythos Preview au cours de travaux ayant produit l’un des premiers exploits publics ciblant les puces M5 d’Apple.

Stanislav Fort, ancien chercheur chez Google DeepMind et Anthropic et désormais fondateur et directeur scientifique de la société de sécurité Aisle, a déclaré à Decrypt que les inquiétudes concernant la découverte de vulnérabilités alimentée par l’IA sont fondées, mais souvent mal comprises. « La réponse naïve serait d’essayer de contrôler strictement l’accès à des modèles puissants. Je pense que c’est essentiellement de la “security by obscurity”, et la “security by obscurity” est l’une des pires idées du domaine », a déclaré Fort.

En mai, Microsoft a introduit MDASH, un système de découverte de vulnérabilités « agentic » (piloté par des agents) que l’entreprise affirme avoir aidé à identifier des vulnérabilités Windows auparavant inconnues.

Zcash Vulnerability Highlights AI Impact on Crypto Security

Le chercheur indépendant en sécurité Taylor Hornby a divulgué la vulnérabilité critique dans le pool de confidentialité Orchard de Zcash qu’il a découverte avec l’assistance de Claude Opus 4.8. La faille aurait pu permettre à un attaquant de créer des ZEC contrefaits illimités.

« La vulnérabilité était présente depuis l’activation d’Orchard en mai 2022 jusqu’au déploiement du correctif d’urgence le 1er juin 2026 », a écrit Shielded Labs, l’organisation à l’origine du développement de Zcash, dans un billet de divulgation. « En raison des propriétés de confidentialité d’Orchard et de la nature du bug, il n’existe aucun moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation s’est produite. »

Plus de 840 millions de dollars ont été dérobés à des projets DeFi au cours des cinq premiers mois de 2026, dont plus de 600 millions de dollars rien qu’en avril, lors d’attaques visant notamment KelpDAO et Drift Protocol.

Natalie Newson, enquêteuse blockchain senior au sein de la plateforme de sécurité Web3 CertiK, a déclaré que si avril a été exceptionnellement sévère pour les exploits crypto, la tendance globale reste plus stable. « Avril 2026 a été un mauvais mois pour les exploits crypto ; il n’y a eu que trois jours sans exploit au cours desquels au moins 10 000 dollars ont été pris », a-t-elle dit. « En revanche, si l’on regarde l’image plus large, le nombre d’incidents (en excluant le phishing) a, à l’évidence, été assez constant et reste inférieur à un pic en 2023. »

Raz Niv, CTO de Blockaid, a déclaré que le risque le plus important n’est pas que l’IA remplace des hackers, mais qu’elle les amplifie, en permettant aux attaquants de se concentrer sur des techniques plus sophistiquées pendant que l’IA gère les tâches routinières. « La bonne nouvelle, c’est que les défenseurs peuvent utiliser les mêmes outils », a-t-il dit. « La surveillance et la simulation assistées par IA deviennent essentielles pour les équipes de sécurité qui doivent rester à la hauteur. »

FAQ

Quelle vulnérabilité Claude Opus 4.8 a-t-il aidé à découvrir dans Zcash ?

Claude Opus 4.8 a aidé le chercheur indépendant en sécurité Taylor Hornby à découvrir une vulnérabilité critique dans le pool de confidentialité Orchard de Zcash, qui aurait pu permettre à un attaquant de frapper (mint) un nombre illimité de ZEC contrefaits. La vulnérabilité était présente depuis l’activation d’Orchard en mai 2022 jusqu’au déploiement du correctif d’urgence le 1er juin 2026.

Combien d’argent a été dérobé à des projets DeFi au cours des cinq premiers mois de 2026 ?

Quelles entreprises déploient des modèles d’IA pour la découverte de vulnérabilités ?

Anthropic a étendu l’accès à Project Glasswing mardi, en offrant à 150 entreprises et institutions l’accès à Claude Mythos. En avril, Mozilla a révélé que les modèles d’Anthropic avaient aidé à identifier des centaines de vulnérabilités corrigées dans Firefox. En mai, Microsoft a introduit MDASH, un système de découverte de vulnérabilités « agentic » qui a aidé à identifier des vulnérabilités Windows auparavant inconnues.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 6h

Claude Opus 4.8 découvre une faille critique de Zcash permettant la création illimitée de ZEC

Il y a 9h

Vulnérabilité dans l’action GitHub de Claude corrigée après que Microsoft a découvert un risque de vol d’identifiants

Il y a 9h

Un chercheur en sécurité découvre une faille critique vieille de 4 ans dans Zcash grâce à Claude AI ; ZEC chute de 38 %