J'ai lu quelque chose qui devrait vraiment préoccuper les développeurs crypto en ce moment. Le modèle Claude Mythos d'Anthropic vient de découvrir des vulnérabilités zero-day que des humains n'ont pas trouvées pendant des décennies, et les implications pour la DeFi sont loin d'être rassurantes.

Pour vous donner une idée de la capacité de ce truc, il a détecté un bug vieux de 27 ans dans OpenBSD pour moins de 50 dollars en coûts de calcul. Un bug qui était censé être impossible à trouver dans un système d'exploitation conçu spécifiquement pour la sécurité. Ensuite, il a repéré une faille de 16 ans dans FFmpeg que les outils de sécurité automatisés avaient analysée plus de 5 millions de fois sans la voir. Et ce n'est que le début.

Mais voilà le truc vraiment préoccupant: Anthropic a découvert que Mythos a identifié des failles critiques dans les bibliothèques cryptographiques les plus populaires au monde, notamment TLS, AES-GCM et SSH. Ces protocoles sécurisent l'intégralité d'Internet, les connexions HTTPS, le chiffrement des données et permettent aux développeurs d'accéder aux serveurs qui supportent les infrastructures DeFi et les échanges. Des bugs dans ces systèmes pourraient permettre à quelqu'un de falsifier des certificats ou de déchiffrer des communications privées.

Le risque est particulièrement élevé pour la crypto DeFi parce que tout le code est open source et lisible publiquement. N'importe qui, y compris un modèle comme Mythos, peut cataloguer chaque faiblesse dans le code à la vitesse de la machine et pratiquement sans coût. Les 200 milliards de dollars verrouillés dans les contrats intelligents sur Ethereum, Solana et autres chaînes ont tous été audités par des humains et des scanners, mais Anthropic affirme que Mythos fonctionne au-delà des deux.

C'est là que ça devient vraiment intéressant. Anthropic souligne que les mesures de défense basées sur la friction, plutôt que sur des barrières solides, deviennent beaucoup moins efficaces contre des adversaires assistés par l'IA. La gouvernance multisignature, les verrouillages temporels, les rapports d'audit comme preuve de sécurité, tout cela ralentit simplement les opérations plutôt que de bloquer une attaque au niveau du code.

Jusqu'à présent, le marché n'a pas vraiment réagi. L'indice CoinDesk DeFi Select a gagné 7% en 24 heures, surpassant le bitcoin qui s'échange autour de 80.99K et l'ether à 2.33K. Mais regarder vers l'avenir, les traders devraient surveiller non seulement les facteurs macroéconomiques, mais aussi les développements autour de Mythos et ses implications pour la sécurité des logiciels blockchain.

Le modèle n'est pas encore public. Anthropic l'a partagé avec seulement 40 géants du logiciel comme Google, Apple et Microsoft dans le cadre du Projet Glasswing. Mais le fait que ce modèle existe déjà, qu'il soit opérationnel et qu'il découvre des vulnérabilités dans le code protégeant les fonds des utilisateurs depuis 27 ans, c'est bien réel. C'est un contraste frappant avec les craintes récentes concernant l'informatique quantique et le bitcoin, qui restent largement théoriques.

Si vous êtes impliqué dans la crypto DeFi, c'est probablement le moment de commencer à penser sérieusement à la manière dont ces découvertes vont transformer le paysage de la sécurité.