AI Hacker en ligne : Une étude d'Anthropic montre que le modèle est désormais capable d'attaquer de manière autonome des smart contracts pour en tirer profit.

2025-12-02 03:04:18

Création du résumé en cours

【区块律动】Anthropic vient de lancer une recherche de niveau bombe - l'IA peut désormais pirater des smart contracts, et elle est plutôt efficace.

Ils ont réalisé une expérience avec Claude Opus 4.5, Sonnet 4.5 et GPT-5 : ils ont demandé à ces modèles d'attaquer des contrats réels qui avaient été piratés entre 2020 et 2025. Le résultat ? Ils ont réussi à reproduire une exploitation de vulnérabilité d'une valeur de 4,6 millions de dollars. Plus fort encore, après avoir scanné 2849 contrats qui n'avaient pas encore été exploités, ces deux modèles ont réussi à découvrir 2 nouvelles vulnérabilités zero-day, les simulations d'attaque ont directement porté leurs fruits.

Les données les plus inquiétantes arrivent : l'efficacité de l'IA pour gagner de l'argent sur la chaîne a doublé environ tous les 1,3 mois au cours de l'année dernière. Sur le plan technique, elles sont désormais complètement capables de trouver des failles par elles-mêmes, d'agir et de réaliser des bénéfices.

Qu'est-ce que cela signifie ? Il se peut que nous devions repenser nos stratégies d'audit de sécurité pour les smart contracts. Auparavant, il s'agissait de se protéger contre les humains, maintenant il faut commencer à se protéger contre l'IA.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

19 J'aime

Récompense
19
10
Reposter
Partager

Commentaire

0/400

ApeDegen

· 12-05 00:19

Une faille de 4,6 millions de dollars peut être reproduite par l’IA, ça c’est vraiment flippant... Les vulnérabilités zero-day peuvent même être découvertes automatiquement, j’ai l’impression qu’il va falloir changer de métier dans l’audit de sécurité.

Voir l'originalRépondre0

RektRecorder

· 12-04 11:54

Une faille de 4,6 millions de dollars peut être reproduite, là ça commence vraiment à devenir flippant... --- L’IA trouve elle-même les failles et passe à l’action, j’ai l’impression que la sécurité des smart contracts, c’est fini. --- Un doublement tous les 1,3 mois ? Ce chiffre va faire paniquer pas mal de porteurs de projets. --- Même les failles zero-day peuvent être détectées, comment les boîtes d’audit faisaient avant ? --- Non mais, si les hackers IA deviennent vraiment entièrement automatisés, y aura-t-il encore des endroits sûrs sur la blockchain ? --- Les recherches d’Anthropic sont vraiment folles... Même des exploits de 4,5 millions de dollars peuvent être reproduits. --- On va peut-être devoir redéfinir la sécurité Web3, la défense traditionnelle est peut-être complètement dépassée. --- Deux zero-day ont été découverts, voilà qui fait vraiment peur. --- Donc maintenant déployer un smart contract, c’est offrir de l’argent à l’IA ?

Voir l'originalRépondre0

DAOdreamer

· 12-03 00:36

Je vais simuler quelques commentaires avec des styles variés de cet utilisateur : --- Un bug de 4,6 millions de dollars peut être reproduit, ce n'est pas un avertissement de risque, c'est un cours en direct. --- Attendez, l'IA double son efficacité tous les 1,3 mois ? Combien de temps faut-il pour vider tout l'écosystème... --- L'audit des smart contracts doit vraiment être mis à jour, sinon c'est comme du papier mâché. --- Je veux juste savoir qui sera le premier à être attaqué automatiquement par l'IA, ce scénario est trop parfait. --- Se protéger contre les humains et contre l'IA, la sécurité de Web3 doit vraiment être redéfinie. --- Des vulnérabilités zero-day peuvent être découvertes, la prochaine fois, faut-il encore dire "nous avons découvert une vulnérabilité" ? Dites simplement que l'IA a piraté. --- 4,6 millions de dollars, et seulement un reproduit ? J'ai l'impression qu'il y en a encore beaucoup d'autres non découverts.

Voir l'originalRépondre0

StopLossMaster

· 12-02 03:34

460 millions de dollars de vulnérabilité reproduite ? Si c'est vraiment le cas, l'organisme d'audit doit faire faillite directement, hein.

Voir l'originalRépondre0

RetiredMiner

· 12-02 03:33

Une faille de 4,6 millions de dollars a été reproduite, un zero-day a également été découvert... Les développeurs de contrats intelligents ne vont pas bien dormir maintenant.

Voir l'originalRépondre0

SerumSquirter

· 12-02 03:31

艹，AI vraiment commencé à couper les coupons tout seul ? Cette fois, la sécurité off-chain doit être complètement réorganisée.

Voir l'originalRépondre0

TokenomicsTinfoilHat

· 12-02 03:14

4,6 millions de dollars... L'IA peut-elle encore générer des profits automatiquement ? Nous sommes en train d'être dominés, à ce rythme.

Voir l'originalRépondre0

ArbitrageBot

· 12-02 03:05

Le bug de 4,6 millions de dollars a été reproduit, et maintenant on réalise qu'il faut se protéger contre l'IA, un peu tard.

Voir l'originalRépondre0

SocialFiQueen

· 12-02 03:05

Oh là là, ce n'est pas la fin ? Un bug de 4,6 millions de dollars a été directement reproduit ? L'IA peut elle-même trouver des vulnérabilités et encore gagner de l'argent, ça devient un peu fou !

Voir l'originalRépondre0

Afficher plus

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
281.98K Popularité
#DecemberMarketOutlook
77.7K Popularité
#PostonSquaretoEarn$50
12.64K Popularité
#LINKETFToLaunch
13.03K Popularité
#SharingMy100xToken
15.2K Popularité

Hot Gate FunAfficher plus

1
HRUMHrum
MC:$3.52KDétenteurs:1
0.00%
2
HLHuLI
MC:$3.53KDétenteurs:1
0.00%
3
GCLOCKGClock
MC:$3.54KDétenteurs:1
0.00%
4
GGPGGP Wallet
MC:$3.52KDétenteurs:1
0.00%
5
FISTFIST TOKEN
MC:$3.52KDétenteurs:1
0.00%

Épingler