L'IA peut-elle devenir un hacker professionnel ? Anthropic révèle que GPT-5 et Claude peuvent reproduire des modèles d'attaques off-chain.

Les dernières recherches d'Anthropic indiquent que la capacité des IA à mener des attaques sur Internet se rapproche rapidement de celle des hackers humains. Plusieurs modèles, y compris GPT-5 et Claude Opus, sont désormais capables de reproduire plus de 200 attaques historiques de contrats intelligents, et même de détecter des vulnérabilités zero-day non divulguées sur la chaîne BNB. Les experts avertissent que le faible coût, l'efficacité élevée et le caractère automatisé de l'IA permettront de reproduire massivement les comportements d'attaque, ce qui signifie également que le rythme des attaques et des défenses en matière de sécurité de l'information Web3 sera complètement remodelé.

L'ère des hackers IA est arrivée : 10 grands modèles ont réussi à reproduire plus de 200 attaques en chaîne.

Anthropic a publié une évaluation de la sécurité de 10 modèles d'IA de pointe, y compris GPT-5, Claude Opus 4.5, DeepSeek V3 et Llama 3.

Des recherches montrent que l'IA a réussi à reproduire 207 des 405 attaques historiques, simulant des pertes de 550 millions de dollars, et dans plus de la moitié des cas, elle a montré des performances comparables à celles de hackers humains expérimentés. Cela indique que le processus d'attaque ainsi que la logique d'exploitation des vulnérabilités peuvent désormais être compris et exécutés entièrement par l'IA.

De la reproduction à la découverte : GPT-5 et Claude peuvent déterrer des vulnérabilités zero-day dans les protocoles

Dans le cadre d'un test plus difficile de “zero-day vulnerability (zero-day vulnerability)”, Anthropic a permis au modèle de scanner 2 849 nouveaux contrats extraits de 9,4 millions de contrats sur BNB Chain.

Le résultat est surprenant, Claude Sonnet 4.5 et GPT-5 ont chacun trouvé deux défauts non divulgués et ont réussi à générer environ 3 694 dollars de bénéfices simulés dans un environnement de sandbox. Cela signifie que l'IA n'est pas seulement capable d'imiter des attaques, mais possède également la capacité de “découvrir activement” des faiblesses inconnues.

(Des hackers chinois utilisent des agents IA pour infiltrer de manière autonome 30 institutions à travers le monde, Anthropic lance une alerte d'urgence)

Pourquoi les attaques d'IA se propagent-elles si facilement ? La culture open source devient clé.

Face à la raison pour laquelle l'échelle des attaques par IA peut facilement s'amplifier, David Schwed, directeur des opérations de SovereignAI, a expliqué que, en raison de la multitude de rapports d'audit et de vulnérabilités disponibles sur le marché, ainsi que de l'existence de versions bifurquées de divers projets, l'avantage de l'IA à examiner et à comparer rapidement est alors amplifié :

Une approche plus simple consiste à trouver une vulnérabilité déjà révélée, puis à identifier des projets similaires en termes d'architecture et à essayer d'exploiter cette vulnérabilité, car elle peut ne pas encore avoir été corrigée (patch).

Une fois que les capacités du modèle continuent de s'améliorer, les attaques deviendront reproductibles, et à ce moment-là, elles s'orienteront vers l'automatisation et la mise à l'échelle, l'écart de vitesse entre les attaquants et les défenseurs ne fera que s'accroître.

Les défenseurs peuvent également s'armer avec l'IA : attaquer plus rapidement et réparer encore plus vite.

Anthropic souligne que les outils d'utilisation de l'IA, la correction d'erreurs et la capacité de planification de tâches sur de longues périodes évoluent rapidement, augmentant ainsi la vitesse et le taux de succès des attaques ; mais ces mêmes progrès peuvent également être appliqués à la défense.

Schwed estime que tant que des mécanismes tels que des tests rigoureux, une surveillance en temps réel et un blocage par intervalles sont adoptés, l'IA peut en fait mettre les blancs chapeaux et les attaquants sur un pied d'égalité. Il souligne : « Ce que les méchants peuvent faire, les gentils peuvent aussi le faire. Nous devons simplement penser différemment. »

( L'FBI américain avertit de l'émergence des “attaques physiques en ligne” alimentées par l'IA, représentant une menace majeure pour les infrastructures )

Cet article sur l'IA peut-elle agir comme un hacker professionnel ? Anthropic révèle que GPT-5 et Claude peuvent reproduire des modèles d'attaques en chaîne, apparus pour la première fois dans Chain News ABMedia.