{"id":23070,"date":"2026-07-13T17:44:53","date_gmt":"2026-07-13T17:44:53","guid":{"rendered":"https:\/\/www.coinspeaker.com\/fr\/?p=23070"},"modified":"2026-07-13T12:46:49","modified_gmt":"2026-07-13T12:46:49","slug":"lethereum-foundation-utilise-lia-pour-securiser-son-protocole","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/fr\/lethereum-foundation-utilise-lia-pour-securiser-son-protocole\/","title":{"rendered":"L’Ethereum Foundation utilise l’IA pour s\u00e9curiser son protocole"},"content":{"rendered":"\r\n

L’\u00e9quipe de s\u00e9curit\u00e9 du protocole de l’Ethereum Foundation, dans une publication dat\u00e9e du 9 juillet 2026 sign\u00e9e Nikos Baxevanis, a partag\u00e9 un compte rendu d\u00e9taill\u00e9 sur l’utilisation coordonn\u00e9e d’agents IA contre le code source du protocole Ethereum. Cette exp\u00e9rimentation, qui a balay\u00e9 les logiciels syst\u00e8mes, les biblioth\u00e8ques cryptographiques et les contrats intelligents, livre des conclusions qui d\u00e9passent la simple d\u00e9couverte de vuln\u00e9rabilit\u00e9s pour toucher \u00e0 la m\u00e9thodologie m\u00eame de recherche.<\/p>\r\n\r\n\r\n\r\n

Ces agents ont identifi\u00e9 un bug bien r\u00e9el : une panique logicielle d\u00e9clenchable \u00e0 distance dans la couche gossipsub de libp2p. Ce composant est le substrat de pair-\u00e0-pair dont d\u00e9pendent tous les clients de consensus Ethereum. La faille, d\u00e9sormais corrig\u00e9e, a \u00e9t\u00e9 rendue publique sous la r\u00e9f\u00e9rence CVE-2026-34219. Cependant, Baxevanis souligne que cette divulgation est secondaire par rapport \u00e0 une le\u00e7on plus durable : l’\u00e9volution de la r\u00e9partition du temps de travail des chercheurs en s\u00e9curit\u00e9 lorsque l’IA entre en jeu.<\/p>\r\n\r\n\r\n\r\n

S\u00e9curit\u00e9 Ethereum : le goulot d’\u00e9tranglement s’est d\u00e9plac\u00e9<\/h2>\r\n\r\n\r\n\r\n

L’argument central du rapport est pr\u00e9cis : les agents IA sont des outils de recherche et non des oracles. Leur apport ne r\u00e9side pas dans la g\u00e9n\u00e9ration pure, mais dans le triage. Comme l’affirme Baxevanis : \u00ab L’IA n’a pas remplac\u00e9 le chercheur en s\u00e9curit\u00e9. \u00bb<\/p>\r\n\r\n\r\n\r\n

Il pr\u00e9cise : \u00ab Elle a d\u00e9plac\u00e9 le travail. Le temps qui \u00e9tait autrefois consacr\u00e9 \u00e0 \u00e9laborer et poursuivre des hypoth\u00e8ses est d\u00e9sormais utilis\u00e9 pour les juger \u00e0 grande \u00e9chelle. Cela inclut la construction de l’oracle, la gestion du triage, le suivi des probl\u00e8mes connus et la proc\u00e9dure de divulgation. \u00bb<\/p>\r\n\r\n\r\n\r\n

L’\u00e9quipe fait fonctionner de nombreux agents en parall\u00e8le sur une cible unique, coordonn\u00e9s via un \u00e9tat partag\u00e9 en gestion de version plut\u00f4t que par un processus centralis\u00e9. Cette approche s’inspire des travaux d’Anthropic sur la conception d’un compilateur C par une flotte d’agents. Des r\u00f4les \u00e9mergent naturellement : la \u00ab Reconnaissance \u00bb transforme la surface d’attaque en hypoth\u00e8ses testables ; la \u00ab Chasse \u00bb trace les chemins de code et construit des reproducteurs ; le \u00ab Comblement de lacunes \u00bb suit la couverture et pr\u00e9pare la file d’attente suivante ; enfin, la \u00ab Validation \u00bb v\u00e9rifie chaque candidat de mani\u00e8re ind\u00e9pendante pour accepter ou rejeter la faille.<\/p>\r\n\r\n\r\n\r\n

The Protocol Security Team has been pointing AI agents at Ethereum\u2019s protocol code. Our core takeaway wasn't about finding bugs, it was about triage.

Here are field notes from the work.https:\/\/t.co\/HVtc8XcrJK<\/a><\/p>— Ethereum Foundation (@ethereumfndn) July 9, 2026<\/a><\/blockquote>