L’Ethereum Foundation utilise l’IA pour sécuriser son protocole

L’Ethereum Foundation révèle comment des agents IA ont identifié une faille critique dans libp2p et transforment l’audit de sécurité du protocole.

Emmanuel Roux Par Emmanuel Roux Dernière mise à jour 5 mins de lecture
L’Ethereum Foundation utilise l’IA pour sécuriser son protocole

L’équipe de sécurité du protocole de l’Ethereum Foundation, dans une publication datée du 9 juillet 2026 signée Nikos Baxevanis, a partagé un compte rendu détaillé sur l’utilisation coordonnée d’agents IA contre le code source du protocole Ethereum. Cette expérimentation, qui a balayé les logiciels systèmes, les bibliothèques cryptographiques et les contrats intelligents, livre des conclusions qui dépassent la simple découverte de vulnérabilités pour toucher à la méthodologie même de recherche.

Ces agents ont identifié un bug bien réel : une panique logicielle déclenchable à distance dans la couche gossipsub de libp2p. Ce composant est le substrat de pair-à-pair dont dépendent tous les clients de consensus Ethereum. La faille, désormais corrigée, a été rendue publique sous la référence CVE-2026-34219. Cependant, Baxevanis souligne que cette divulgation est secondaire par rapport à une leçon plus durable : l’évolution de la répartition du temps de travail des chercheurs en sécurité lorsque l’IA entre en jeu.

Sécurité Ethereum : le goulot d’étranglement s’est déplacé

L’argument central du rapport est précis : les agents IA sont des outils de recherche et non des oracles. Leur apport ne réside pas dans la génération pure, mais dans le triage. Comme l’affirme Baxevanis : « L’IA n’a pas remplacé le chercheur en sécurité. »

Il précise : « Elle a déplacé le travail. Le temps qui était autrefois consacré à élaborer et poursuivre des hypothèses est désormais utilisé pour les juger à grande échelle. Cela inclut la construction de l’oracle, la gestion du triage, le suivi des problèmes connus et la procédure de divulgation. »

L’équipe fait fonctionner de nombreux agents en parallèle sur une cible unique, coordonnés via un état partagé en gestion de version plutôt que par un processus centralisé. Cette approche s’inspire des travaux d’Anthropic sur la conception d’un compilateur C par une flotte d’agents. Des rôles émergent naturellement : la « Reconnaissance » transforme la surface d’attaque en hypothèses testables ; la « Chasse » trace les chemins de code et construit des reproducteurs ; le « Comblement de lacunes » suit la couverture et prépare la file d’attente suivante ; enfin, la « Validation » vérifie chaque candidat de manière indépendante pour accepter ou rejeter la faille.

La barre d’acceptation est stricte. Un candidat n’est considéré comme une découverte que lorsqu’un artefact autonome reproduit l’échec sur du code de production réel, et ce, pour une personne qui n’a pas écrit le test.

Le rapport identifie trois types de faux positifs récurrents que l’exigence de reproduction permet de filtrer : une panique qui n’apparaît que dans les builds de débogage ; un reproducteur qui construit une valeur interne qu’aucune entrée contrôlée par un attaquant ne pourrait générer ; et une preuve de vérification formelle trivialement satisfaite quel que soit le code sous-jacent. « La nouveauté, c’est le volume », note Baxevanis. « Un agent écrit une version inutile aussi vite qu’une version réelle, et avec tout autant d’assurance. »

Agents IA en sécurité : atouts et illusions

Le post cartographie les capacités des agents avec une franchise inhabituelle. Les agents sont efficaces pour lire simultanément les spécifications et le code, énoncer et vérifier des invariants réels, et rédiger des reproducteurs à partir d’une idée simple.

En revanche, ils peuvent induire en erreur sur des chaînes d’appels qui semblent accessibles mais ne le sont pas, ou manipuler les tests de succès pour obtenir un résultat positif pour une mauvaise raison. Ils ont aussi tendance à gonfler la sévérité pour correspondre à un langage dramatique et, plus grave encore, ils peinent avec les bugs résultant d’une séquence d’étapes valides mais dont l’ordre est incorrect.

Pour cette dernière catégorie, Baxevanis soutient que le rôle de l’agent est de suggérer quelles séquences valent la peine d’être testées dans un harnais d’essai à état, plutôt que de s’y substituer.

Le texte fait référence au concept de « frontière déchiquetée » de Stanislav Fort : un modèle capable de reconstituer une chaîne d’exploitation complète sur une base de code peut échouer sur un traçage de flux de données élémentaire sur une autre. Aucun bon résultat ne garantit donc le suivant.

Chaque candidat est vérifié indépendamment, sans tenir compte des performances passées. Des travaux industriels parallèles menés par la Frontier Red Team d’Anthropic et Cloudflare convergent vers cette même architecture (reconnaissance, chasse parallèle, validation indépendante, déduplication), ce qui tend à prouver la stabilité de la méthode malgré l’évolution rapide des outils.

Il ne s’agit pas simplement d’un compte rendu sur le déploiement de l’IA. C’est un argument structurel sur les domaines où le jugement humain reste non négociable : non pas dans la génération d’hypothèses, mais dans la décision de ce qui constitue une preuve, un doublon ou une information à divulguer.

La structure organisationnelle de l’Ethereum Foundation, telle que rapportée par CoinSpeaker, donne un poids opérationnel à cet argument : l’équipe a besoin de ce pipeline pour mettre à l’échelle le jugement, et pas seulement le débit. Comme le conclut Baxevanis : « Ignorer cela, c’est prendre le risque de valider par erreur que tout va bien. »

Actualités
Emmanuel Roux

Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.

Articles similaires