OpenAI s’associe à Paradigm pour lancer EVMbench, une évaluation pratique des capacités de défense et d’attaque des agents IA dans les contrats EVM, révélant des faiblesses en défense face à une forte attaque.
Focus sur l’évaluation dans un contexte économique réel, OpenAI et Paradigm renforcent la notation de sécurité en chaîne
Le leader en intelligence artificielle, OpenAI, annonce une collaboration avec la société de capital-risque en cryptomonnaie Paradigm et la société de sécurité OtterSec pour lancer EVMbench, un outil de référence conçu pour évaluer la performance des agents IA (AI Agents) dans la sécurité des contrats intelligents sur la machine virtuelle Ethereum (EVM).
Avec l’intégration profonde de l’IA et des technologies cryptographiques, les contrats intelligents sont devenus l’infrastructure centrale pour gérer plus de 1000 milliards d’actifs cryptographiques open source. La sortie de cet outil marque le début d’une reconnaissance par l’industrie de la capacité pratique de l’IA dans un environnement « économiquement significatif ».
L’équipe d’OpenAI souligne qu’avec les progrès des agents IA dans la rédaction et la planification de code, ces modèles joueront un rôle transformateur dans les attaques et défenses blockchain à l’avenir. Il est donc crucial d’établir une architecture d’évaluation standardisée pour suivre leur évolution.
Trois modes d’évaluation approfondie, 120 vulnérabilités d’audit réelles comme pierre de touche pour l’IA
Le cœur de conception d’EVMbench repose sur 120 vulnérabilités à haut risque extraites de 40 rapports d’audit spécialisés, provenant notamment de compétitions d’audit publiques renommées comme Code4rena, garantissant que les scénarios de test reflètent la complexité du monde réel. Cet outil de référence évalue les agents IA selon trois modes de fonctionnement différents :
Source : OpenAI La conception centrale d’EVMbench consiste à évaluer l’agent IA dans trois modes de fonctionnement différents
- Le premier est le « mode détection (Detect) », où l’IA doit auditer le code des contrats et identifier les vulnérabilités connues, en leur attribuant une note selon leur gravité ;
- Le second est le « mode correction (Patch) », où l’IA doit supprimer les vulnérabilités exploitables tout en conservant la fonctionnalité d’origine, puis réparer le code ;
- Enfin, le mode « exploitation (Exploit) » très controversé, où l’IA doit exécuter une attaque complète de vol de fonds dans un environnement blockchain sandboxé.
Pour garantir la rigueur et la reproductibilité des tests, l’équipe a développé une architecture de test basée sur le langage Rust, utilisant une technique de replay transaction déterministe pour vérifier si l’attaque ou la correction de l’IA ont réussi.
Tendance à l’attaque accrue face à la défense, GPT-5.3-Codex montre une croissance impressionnante en capacité d’attaque
Dans les premiers résultats de test, on observe une différence notable de performance entre différentes tâches. La dernière génération, GPT-5.3-Codex, excelle en mode exploitation (Exploit Mode), avec un score de 72,2 %, contre seulement 31,9 % pour le modèle GPT-5 publié il y a six mois. Cela témoigne d’une croissance spectaculaire des capacités.
Source : OpenAI Résumé des scores des différents modèles IA dans les trois modes
Cela indique qu’en ciblant clairement « vider les fonds », l’IA possède une capacité puissante de planification et d’exécution itérative. Cependant, ses performances en défense restent faibles : en mode détection, l’IA s’arrête souvent après avoir trouvé une seule erreur, et lors de la correction de logiques complexes, elle a du mal à réparer parfaitement sans affecter le fonctionnement normal du contrat. Les experts en sécurité expriment leur inquiétude, estimant que l’IA pourrait réduire considérablement le temps entre la découverte d’une vulnérabilité et le développement d’une attaque, ce qui impose des exigences accrues pour la défense des projets DeFi.
Recrutement de talents et subventions pour la défense, OpenAI construit un écosystème sécurisé pour les agents IA
Au-delà du développement d’outils, OpenAI multiplie les actions en matière de recrutement et de défense de l’écosystème. Récemment, ils ont embauché Peter Steinberger, fondateur du projet open source d’agents IA OpenClaw, pour diriger le développement de la prochaine génération d’agents personnalisés, en transformant ce projet en une fondation soutenue par OpenAI.
Pour faire face aux risques de cybersécurité liés à l’IA, OpenAI s’engage à allouer 10 millions de dollars via son programme de subventions en sécurité réseau, pour soutenir la recherche sur des outils de défense open source et des infrastructures critiques. Cette initiative intervient notamment après l’incident récent du protocole Moonwell, où une erreur dans le code partagé par l’IA a entraîné une perte d’environ 1,78 million de dollars.
Lectures complémentaires
Refus de l’offre de Meta de plusieurs milliards, le créateur d’OpenClaw rejoint OpenAI dans la guerre des talents, tout est une erreur de Vibe Coding ? Moonwell prédit une panne, qui paiera pour la perte de 1,78 million ?
À l’avenir, avec l’intégration croissante d’agents de paiement stables alimentés par IA et de portefeuilles automatisés dans l’écosystème, la capacité à distinguer les modèles capables uniquement de décrire des vulnérabilités de ceux capables de fournir des solutions de défense fiables grâce à des outils comme EVMbench deviendra un tournant clé pour la sécurité blockchain.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La hard fork de Polygon à Giugliano est imminente : les confirmations de transaction s’accélèrent et la transparence des frais s’améliore
Polygon annonce que le hard fork Giugliano sera activé le 8 avril, afin d’améliorer la vitesse de confirmation des transactions et la transparence des frais, tout en prenant en charge des paiements à haut débit ainsi que des actifs tokenisés. La mise à niveau intégrera des paramètres de frais dans l’en-tête du bloc et lancera de nouveaux points de terminaison RPC pour optimiser l’expérience des développeurs. En outre, cette mise à niveau constitue une amélioration importante pour Polygon après plusieurs problèmes, malgré l’attente du marché, le token POL baisse encore d’environ 5 %.
GateNewsIl y a 15m
Pipe Network lance SolanaCDN : un client de validateur gratuit et open source, doté d’une accélération intégrée pour Solana
San Francisco, Californie, 26 février 2026, Chainwire
SolanaCDN assure une propagation des fragments (shred) 3,8x plus rapide grâce à un maillage mondial de 35 000+ nœuds, fourni en tant que bien public pour le réseau Solana
Pipe Network a annoncé aujourd’hui le lancement de SolanaCDN, un client de validateur Solana gratuit et open source avec un
CoinDeskIl y a 21m
Sui écosystème : protocole Volo — la capacité du coffre-fort Sui Prime passe à 7 millions de SUI
Nouvelles de Gate News, 7 avril, l协议 de mise en jeu liquide Volo de l’écosystème Sui a annoncé que la capacité maximale de son coffre Sui Prime a été portée à 7 millions de SUI.
GateNewsIl y a 22m
Circle publie une feuille de route de résistance aux attaques quantiques pour Arc : le réseau de chiffrement Layer-1 reçoit une mise à niveau sécurisée avant 2030
Circle annonce sa feuille de route de résistance aux attaques quantiques pour sa blockchain de couche 1 Arc, qui garantira la sécurité des portefeuilles, des signatures, des validateurs et de l’infrastructure hors chaîne avant 2030. La feuille de route est divisée en quatre phases ; la première sera lancée sur le réseau principal en 2026, avec des schémas de signatures résistants aux attaques quantiques approuvés par le NIST, mettant en évidence la réponse du secteur aux menaces quantiques. Arc propose un plan de mise en œuvre plus concret que celui de ses concurrents, marquant une nouvelle avancée en matière de sécurité dans le secteur de la cryptographie.
GateNewsIl y a 24m
La Fondation Solana lancera STRIDE et SIRN : un accord avec une TVL de plus de 10 millions de dollars sera soumis à une surveillance de sécurité en continu
La Fondation Solana lance un plan de mise à niveau de la sécurité destiné à l’écosystème DeFi, comprenant une évaluation structurée STRIDE et un réseau de réponse d’urgence SIRN. Le cadre d’évaluation est rendu public de manière transparente : les protocoles dont la TVL dépasse 10 millions de dollars peuvent bénéficier d’une surveillance 24 h/24, tandis que ceux dont la TVL dépasse 100 millions de dollars peuvent aussi obtenir un financement pour des preuves formelles. La Fondation souligne que ces ressources sont destinées à renforcer la sécurité, et non à remplacer la responsabilité de sécurité des protocoles.
ChainNewsAbmediaIl y a 1h
La Fondation Fabric publie un plan de construction d’infrastructures économiques pour les robots, couvrant quatre piliers essentiels.
La Fondation Fabric, annoncée par OpenMind, déclare qu’elle est en train de construire l’infrastructure de base de l’économie des robots, avec quatre piliers clés : le financement des robots, les paiements via agents, la roue de données et le cadre de comportement des robots, visant à améliorer la durabilité et la sécurité du secteur des robots.
GateNewsIl y a 1h
