Un agent IA automatise l'exploitation des vulnérabilités des contrats intelligents
Des chercheurs de l'University College London et de l'University of Sydney ont développé un agent IA, A1, capable de découvrir et d'exploiter de manière autonome les vulnérabilités des contrats intelligents. A1 utilise des modèles IA d'OpenAI, Google, DeepSeek et Alibaba pour générer des contrats Solidity exploitables. Testé sur 36 contrats vulnérables réels, A1 a atteint un taux de succès de 62,96 % sur le benchmark VERITE et a découvert des vulnérabilités supplémentaires. Les chercheurs soulignent une asymétrie de récompense de 10x entre l'attaque et la défense, soulignant la nécessité d'une sécurité proactive. Bien qu'A1 présente un potentiel de profit significatif, sa sortie en open source est actuellement en suspens en raison de préoccupations concernant ses capacités puissantes.