La Fondation Ethereum affirme que des agents d’IA coordonnés ont déniché de véritables bugs logiciels lors de tests de sécurité, alors qu’Ethereum (ETH) se prépare à d’importantes évolutions de protocole.
À retenir
- Des agents d’IA ont identifié de réelles vulnérabilités, dont une panne de client de consensus déclenchée à distance.
- Les chercheurs estiment que l’automatisation élargit le champ d’analyse, mais génère aussi de nombreux faux positifs très convaincants.
- Les experts humains en sécurité restent indispensables pour valider les alertes et en mesurer la gravité.
Des tests d’IA pour Ethereum
L’équipe Protocol Security de la fondation explique que ses agents coordonnés ont trouvé de vraies failles dans le code d’Ethereum, notamment un panic déclenché à distance dans la couche peer‑to‑peer utilisée par les clients de consensus. Les développeurs ont depuis corrigé le problème.
Selon les chercheurs, la surprise ne vient pas du fait que les agents aient découvert des bugs, mais plutôt de la répartition de l’effort : détecter les failles a demandé moins de travail que faire le tri entre résultats valides et erreurs simplement plausibles.
« La vraie surprise, c’est la faible part du travail consacrée à les trouver, comparée au temps passé à distinguer les vrais bugs de ceux qui n’en avaient que l’air », résume l’équipe.
La fondation a segmenté le flux de travail en missions de reconnaissance, chasse, comblement des lacunes et validation, en s’appuyant sur des travaux antérieurs d’Anthropic et de Cloudflare. Les agents se montrent particulièrement efficaces pour relier les spécifications au code et proposer des causes racines possibles.
Mais ces systèmes ont parfois considéré comme exploitables des chaînes d’appels inatteignables et ont surestimé la gravité de certains défauts. L’équipe insiste : des réviseurs humains doivent toujours vérifier la réalité des vulnérabilités rapportées et juger de leur impact concret.
« Les agents nous permettent de couvrir un terrain bien plus vaste qu’en audit manuel », explique la fondation. « En contrepartie, ils exigent un jugement humain plus fin, appliqué à une pile beaucoup plus large de rapports formulés avec aplomb. »
À lire aussi : Charles Hoskinson va-t-il quitter Cardano ? Il qualifie cette rumeur de mensonge total
Un tournant pour la sécurité d’Ethereum
Cet usage accru de l’IA intervient alors que la Fondation Ethereum resserre son périmètre autour du développement de la couche de base, des protections cryptographiques et des correctifs de sécurité urgents. En juin, elle a également détaillé son intention de déléguer davantage de responsabilités au reste de l’écosystème Ethereum.
L’organisation à but non lucratif a réduit ses effectifs d’environ 20 % et presque divisé par deux son budget annuel, tout en fermant des équipes comme Protocol Support. De nouveaux acteurs, dont Ethlabs et Ethereum Institutional, ont émergé pour renforcer la capacité de recherche.
Cette réorganisation d’ensemble s’inscrit dans la feuille de route dite « Lean Ethereum », que Vitalik Buterin estime pouvoir s’étaler sur quatre ans. Le plan toucherait plusieurs composants du réseau, avec pour objectifs une exécution plus rapide, une meilleure résilience et des protections accrues face aux menaces futures liées à l’informatique quantique.
La dernière transition d’ampleur comparable pour Ethereum a été The Merge, qui a fait passer le réseau du minage en preuve de travail à la validation en preuve d’enjeu. L’actuelle offensive sur la sécurité reflète la charge d’ingénierie bien plus lourde qu’implique une nouvelle refonte de l’architecture.
À suivre : Palantir se sépare de 50 ingénieurs et perd un quart de sa valeur : que s’est‑il passé ?





