Vitalik Buterin a déclaré que les avancées en intelligence artificielle could reshape how crypto systems are attacked et défendus pourraient pousser l’infrastructure vers des logiciels vérifiés mathématiquement.
L’essai de Buterin détaille la menace de l’IA
Le cofondateur d’Ethereum a argued que increasingly powerful AI models rendront beaucoup plus facile la découverte et l’exploitation de vulnérabilités dans des logiciels complexes.
Buterin a jugé les bogues dans l’infrastructure crypto encore plus inquiétants dès lors que les outils d’IA commencent à automatiser la découverte de vulnérabilités, une préoccupation largement partagée dans la communauté de la recherche en sécurité.
Il a mis en avant l’infrastructure d’Ethereum (ETH), les mécanismes de consensus et la cryptographie post-quantique comme cibles prioritaires pour des défenses renforcées.
Plutôt que de s’appuyer sur des audits traditionnels, Buterin a said que les développeurs devraient adopter la vérification formelle, une approche qui démontre mathématiquement que le code se comporte comme prévu dans des conditions données.
À lire aussi : Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
La vérification formelle comme défense
« L’IA vous donne la capacité d’écrire de grands volumes de code au détriment de la précision, et la vérification formelle vous rend la précision », a écrit Buterin.
Il a répondu aux chercheurs qui soutiennent que les logiciels générés par l’IA sont devenus impossibles à pleinement considérer comme fiables, présentant au contraire une vision plus optimiste.
Buterin estime qu’un codage assisté par IA, associé à des outils de vérification, pourrait finalement produire des logiciels plus robustes que ceux créés uniquement par des humains.
Il a également mentionné des projets actifs comme Arklib et evm-asm, qui se concentrent sur la sécurisation de l’infrastructure cryptographique et des logiciels de la Machine Virtuelle Ethereum.
L’essai a warned toutefois que la vérification formelle n’est pas une solution miracle. Même des systèmes démontrés mathématiquement peuvent échouer lorsque les développeurs vérifient de mauvaises hypothèses ou lorsque les exploits se situent en dehors du chemin de code vérifié.
Le bilan de Buterin en matière de sécurité
Buterin a esquissé un avenir dans lequel les infrastructures numériques sensibles se concentrent dans de petits systèmes de « noyau sécurisé », isolés et fortement vérifiés, tandis que les applications moins critiques fonctionnent avec des permissions limitées.
Le cofondateur d’Ethereum est revenu à plusieurs reprises cette année sur le thème de la sécurité de l’IA. En février, il a suggéré de répartir les gains de productivité de l’IA entre vitesse et sécurité, et en mai il a soutenu des outils de vérification formelle comme Lean pour le développement à haute assurance. Son dernier billet prolonge ces arguments avec une thèse plus large, présentant la preuve mathématique comme la réponse la plus crédible face aux outils d’attaque pilotés par l’IA, tant sur les blockchains que sur l’internet traditionnel.
À lire ensuite : Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul