Propulsé par
Featured

La Fondation Ethereum a laissé des agents IA explorer son code : voici ce qu’ils ont réellement découvert

L'équipe chargée de la sécurité du protocole de la Fondation Ethereum a testé, à l'aide d'agents d'intelligence artificielle (IA) coordonnés, le code sur lequel repose Ethereum, mettant ainsi au jour au moins un bug exploitable à distance, ainsi qu'une avalanche de faux positifs convaincants que des humains ont dû démêler.

ÉCRIT PAR
PARTAGER
La Fondation Ethereum a laissé des agents IA explorer son code : voici ce qu’ils ont réellement découvert

Points clés

  • Les agents IA de la Fondation Ethereum ont découvert CVE-2026-34219, un bug pouvant être déclenché à distance dans la fonction `gossipsub` de la bibliothèque `libp2p`.
  • Un agent a généré environ 1 000 résultats potentiels, dont 86 % des résultats classés au premier rang ont été validés par les experts.
  • La fondation a déclaré le 9 juillet que le triage, et non la détection des failles, constituait le goulot d’étranglement ; la validation humaine reste indispensable.

De nombreux diagnostics erronés

L’expérience a été détaillée dans un article de blog publié le 9 juillet par Nikos Baxevanis, membre de l’équipe de sécurité du protocole de la fondation, sous un titre qui faisait également office de thèse de l’entreprise, à savoir « Le triage est le produit ». Ces résultats ont suscité un vif intérêt, car les problèmes les plus signalés se sont avérés être des faux positifs (même si de véritables bogues figuraient parmi eux).

Ethereum Foundation blog detailing the false positives from its recent tests.
Blog de la Fondation Ethereum détaillant les faux positifs rencontrés lors de ses récents tests.

La découverte principale est bien réelle, puisque les agents ont permis de mettre au jour une faille de type « panique » déclenchable à distance dans gossipsub, une composante de la couche de réseau peer-to-peer libp2p sur laquelle s’exécutent les clients de consensus Ethereum. La faille a été corrigée et répertoriée sous le numéro CVE-2026-34219 (le genre de bug qui, s’il avait été découvert en premier par un attaquant, aurait pu être utilisé pour perturber les nœuds à travers le réseau).

Trouver des bogues était la partie la plus facile

La surprise, a écrit la fondation, n’était pas que les agents IA puissent trouver des bogues, mais « le peu d’efforts nécessaires pour les détecter, et l’importance du travail requis pour distinguer les véritables bogues de ceux qui semblaient simplement réels ».

L’équipe a répertorié les schémas récurrents de ces imposteurs, à l’instar des plantages qui ne se produisent que dans les versions de débogage et jamais en production, des cas reproductibles reposant sur des valeurs internes inaccessibles qu’aucun attaquant ne pourrait réellement fournir, et des preuves de vérification formelle qui sont techniquement vraies mais si peu contraignantes qu’elles ne démontrent rien.

La réponse de la fondation a consisté en une norme de preuve stricte qu’elle a résumée ainsi : « reproductible ou ça n’est pas arrivé ». Pour préciser, chaque découverte potentielle doit désormais être accompagnée d’un artefact autonome permettant de reproduire la défaillance sur le code réel, quel que soit le degré de certitude revendiqué par l’agent qui la signale.

Dans ce contexte, les agents peuvent être considérés comme des générateurs d’hypothèses (des outils de recherche, et non des décideurs) organisés en phases de reconnaissance, de recherche, de comblement des lacunes et de validation, la décision finale revenant à des humains.

Les chiffres derrière le battage médiatique

L’article proposait également une référence rare sur les performances de la génération actuelle d’outils. Un agent de test basé sur les propriétés a généré environ 1 000 résultats potentiels, et après examen par des experts, environ 86 % de ses recommandations de premier rang ont résisté à l’examen minutieux (un résultat solide pour une machine, mais un taux qui nécessite tout de même un filtrage humain avant que quoi que ce soit n’atteigne le code de production).

Ces outils détectent clairement de véritables vulnérabilités dans les infrastructures critiques, réfutant ainsi l’idée selon laquelle les rapports de bogues générés par l’IA ne seraient que du bruit. Pourtant, la charge de travail n’a pas disparu ; elle s’est simplement déplacée en aval vers le triage, où des ingénieurs expérimentés séparent le signal du bruit. Pour un réseau sécurisant des centaines de milliards de dollars d’actifs, ce filtrage est essentiel.

La fondation poursuit désormais ce travail de manière structurée plutôt que de le considérer comme une initiative ponctuelle. Son programme de soutien à l’écosystème, par exemple, finance un appel à projets dédié à la sécurité des protocoles basée sur l’IA, couvrant la recherche, l’audit et la détection des vulnérabilités.

Cet article a été traduit de l'anglais à l'aide de l'IA. La version originale en anglais fait foi ; les traductions automatiques peuvent contenir des inexactitudes, en particulier dans la terminologie juridique et réglementaire.