Key Takeaways:
L'intelligence artificielle alimente une nouvelle vague d'attaques crypto qui ont coûté plus de 1,4 milliard de dollars aux investisseurs l'année dernière, a déclaré Charles Guillemet, CTO de Ledger, lors d'une interview le 5 avril.
« Trouver des vulnérabilités et les exploiter devient vraiment, vraiment facile », a déclaré Guillemet. « Le coût tombe à zéro. »
Cet avertissement fait suite à une série d'exploits de haut niveau sur les protocoles DeFi. Cette semaine, des attaquants ont siphonné 285 millions de dollars du protocole Drift basé sur Solana, tandis qu'une attaque sur le protocole de rendement Resolv a entraîné 25 millions de dollars de pertes une semaine auparavant, selon les données de DefiLlama.
L'utilisation croissante de l'IA pour générer du code pourrait introduire des vulnérabilités généralisées, forçant un passage vers des modèles de sécurité plus robustes comme la vérification formelle et une plus grande dépendance au stockage hors ligne matériel pour protéger les actifs.
Guillemet a soutenu que l'économie traditionnelle de la cybersécurité, où attaquer un système est plus coûteux que la récompense potentielle, est en train de s'effondrer. Il a noté que des tâches comme l'ingénierie inverse de logiciels, qui prenaient autrefois des mois à des chercheurs qualifiés, peuvent désormais être accomplies en quelques secondes, obligeant les développeurs à être parfaits.
Le CTO a désigné les portefeuilles matériels, qui isolent les clés privées des appareils connectés à Internet, comme une couche de défense critique. Cela devient d'autant plus important que les logiciels malveillants alimentés par l'IA gagnent en sophistication, certaines attaques étant capables de scanner des appareils compromis à la recherche de phrases de récupération sans aucune interaction de l'utilisateur. D'autres projets, comme Zcash, se concentrent sur des modèles de confidentialité basés sur le chiffrement qui se renforcent à mesure que les données augmentent, offrant une approche différente de la sécurité à l'ère de l'IA.
Pour les investisseurs, le message est de supposer que la plupart des systèmes sont vulnérables. Les commentaires de Guillemet suggèrent un avenir où une division claire émerge entre les protocoles qui investissent massivement dans la sécurité de nouvelle génération et un écosystème plus large qui pourrait avoir du mal à suivre le rythme des menaces permises par l'IA, entraînant potentiellement une fuite vers la qualité et les solutions de stockage hors ligne.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
