L’audit d’IA de Zcash ne trouve aucun nouveau défaut après la correction d’un bug d’Orchard

Le fondateur de Zcash, Zooko Wilcox, a annoncé qu’un audit de sécurité assisté par l’IA n’avait décelé aucune nouvelle faille grave dans le protocole de la cryptomonnaie axée sur la confidentialité, après que les développeurs eurent corrigé un bug Orchard précédemment découvert. L’audit a été commandé par Shielded Labs, une fondation suisse à but non lucratif qui soutient le développement de Zcash, et a utilisé le modèle Claude Mythos d’Anthropic pour examiner le protocole. L’évaluation a fait suite à un incident du 3 juin, lorsque les développeurs ont temporairement interrompu les transactions dans le pool de confidentialité Orchard après avoir identifié une vulnérabilité de conception, la fonctionnalité ayant été rétablie plus tard dans la même journée grâce à une mise à niveau d’urgence.

Shielded Labs commande un audit d’IA avec Claude Mythos

Shielded Labs a commandé l’audit de sécurité après la correction du bug Orchard. D’après Wilcox, le modèle Claude Mythos d’Anthropic a examiné le protocole Zcash et n’a identifié aucune autre faille grave. L’audit visait à vérifier l’intégrité du protocole après la remédiation de la vulnérabilité.

Les développeurs ont suspendu le pool Orchard le 3 juin, puis l’ont restauré le jour même

Le 3 juin, les développeurs ont temporairement interrompu les transactions dans le pool de confidentialité Orchard après avoir découvert une vulnérabilité dans sa conception. La fonctionnalité a été rétablie plus tard dans la même journée grâce à une mise à niveau d’urgence. Le bug aurait existé pendant environ quatre ans et a été découvert par la chercheuse en sécurité Taylor Hornby, avec l’assistance du modèle Claude Opus 4.8 d’Anthropic. La Fondation Zcash a déclaré n’avoir trouvé aucune preuve que la faille ait été exploitée, aucun signe de création non autorisée de ZEC, et aucune indication que les données privées des utilisateurs aient été exposées. Le prix de Zcash a commencé à se redresser après avoir chuté de plus de 45% au début du mois de juin.

Les modèles d’IA élargissent leur rôle dans l’audit de sécurité des cryptos

Des modèles d’IA avancés sont de plus en plus utilisés pour rechercher des failles dans des protocoles complexes, des smart contracts et des systèmes cryptographiques difficiles à examiner manuellement. Le cas de Zcash illustre l’utilisation de l’IA pour identifier des vulnérabilités dans les systèmes de preuve à divulgation nulle (zero-knowledge proofs), qui sont mathématiquement complexes et dépendent de contraintes subtiles pouvant être extrêmement difficiles à vérifier avec des méthodes de revue traditionnelles.

Les régulateurs américains suspendent l’accès aux modèles d’Anthropic

Anthropic a publié Claude Fable 5, une version publique connectée à ses modèles de recherche en sécurité de type Mythos. Le lancement a suivi des affirmations selon lesquelles Mythos aurait identifié des milliers de vulnérabilités, avec des niveaux de sévérité élevés et critiques, dans des logiciels d’importance systémique. Fable 5 comprenait des mécanismes de sécurité, et certaines demandes portant sur des zones à haut risque ont été redirigées vers Claude Opus 4.8. Peu après le lancement, l’accès à Fable 5 et Mythos 5 a été suspendu à la suite de pressions d’autorités américaines de contrôle des exportations, qui ont invoqué des inquiétudes liées à la sécurité nationale.

Shielded Labs propose un mécanisme « turnstile » pour la vérification de l’offre

Comme Orchard est privé par conception, il est difficile d’auditer rétrospectivement l’offre complète de ZEC sur la période où le bug a existé. Shielded Labs travaille sur une proposition de mécanisme « turnstile » qui aiderait à vérifier l’intégrité de l’offre de la pièce. Ce mécanisme vise à répondre à l’incertitude structurelle dans des systèmes où la confidentialité empêche une visibilité historique complète.

FAQ

Que font les développeurs de Zcash le 3 juin ?
Le 3 juin, les développeurs de Zcash ont temporairement interrompu les transactions dans le pool de confidentialité Orchard après avoir découvert une vulnérabilité de conception, puis ont restauré la fonctionnalité plus tard dans la même journée via une mise à niveau d’urgence.

Pourquoi les régulateurs américains ont-ils suspendu l’accès aux modèles d’IA d’Anthropic ?
Les autorités américaines de contrôle des exportations ont suspendu l’accès à Claude Fable 5 et Mythos 5 peu après leur lancement, en invoquant des préoccupations de sécurité nationale liées à la capacité des modèles à identifier des milliers de vulnérabilités, de sévérité élevée et critique, dans des logiciels d’importance systémique.

Combien de temps le bug Orchard a-t-il existé avant d’être découvert ?
Le bug Orchard aurait existé pendant environ quatre ans avant que la chercheuse en sécurité Taylor Hornby ne le découvre, avec l’assistance du modèle Claude Opus 4.8 d’Anthropic.