Les systèmes d’intelligence artificielle continuent d’évoluer rapidement, ne montrant aucun signe de ralentissement. Des outils comme ChatGPT, Google Gemini et Claude AI comptent aujourd’hui des millions d’utilisateurs quotidiens, prêts à tirer profit de leurs nombreuses fonctionnalités.
Les applications principales sont bien connues. En tapant une requête, on peut obtenir des informations, de l’aide pour rédiger des textes, des idées pour des créations graphiques, et bien plus encore. Récemment, certains tests ont révélé une facette inattendue de deux de ces intelligences artificielles : elles pourraient être capables de dérober des millions d’euros en un temps record.
ChatGPT et Claude peuvent dérober des millions d’euros
Les systèmes d’intelligence artificielle développés par Anthropic ont acquis la capacité de siphonner d’importantes sommes d’argent en quelques étapes. Certains tests ont montré leur aptitude à identifier et exploiter de manière autonome les vulnérabilités des contrats intelligents sur une blockchain.
Les modèles testés comprennent Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5 d’OpenAI. Les résultats indiquent qu’ils ont réussi à compromettre 19 des 34 contrats intelligents identifiés comme vulnérables après mars 2025, entraînant un montant volé simulé de 4,6 millions de dollars.
Les chercheurs considèrent ces résultats comme un minimum des dommages économiques que ces nouvelles capacités d’IA pourraient engendrer. À eux seuls, Opus 4.5 aurait ainsi causé des pertes de 4,5 millions de dollars, en attaquant avec succès 17 contrats intelligents, soit 50 % de l’ensemble des données après la date limite.
L’IA découvre également de nouvelles vulnérabilités
Pour ces tests, des vulnérabilités déjà connues ont été considérées. Toutefois, Claude et ChatGPT ont réussi à aller plus loin, identifiant deux vulnérabilités zero-day qui étaient jusqu’alors inconnues dans les contrats de la Binance Smart Chain.
Selon Anthropic, les deux modèles ont trouvé de manière autonome ces failles, pour un montant simulé de 3.694 dollars. L’étude révèle également que les pertes générées à partir de ces simulations ont doublé environ tous les 1,3 mois au cours de la dernière année, tout cela grâce à des améliorations dans les capacités des chatbots, munis d’une approche de raisonnement à long terme.
Concernant le coût symbolique pour mener ces attaques, ce dernier a diminué de 70,2 % sur quatre générations de modèles. En d’autres termes, les attaquants ont réalisé 3,4 fois plus d’exploits avec le même investissement en ressources informatiques.
Points à retenir
- Les systèmes IA comme ChatGPT et Claude AI montrent des capacités d’exploitation des vulnérabilités des contrats intelligents.
- Les tests ont révélé que ces IA peuvent simuler des vols de plusieurs millions de dollars.
- Les modèles d’IA ont découvert de nouvelles vulnérabilités inconnues dans les contrats de la Binance Smart Chain.
- Le coût d’exécution des attaques a considérablement diminué au fil des générations de modèles.
- Les pertes économiques potentielles pourraient être bien plus élevées que les estimations actuelles.
En réfléchissant à ces développements, je ne peux m’empêcher de m’interroger sur l’avenir de la sécurité numérique. L’émergence de ces capacités pourrait transformer radicalement le paysage des cyberattaques. En tant qu’observateur passionné, je me demande jusqu’où les innovateurs utiliseront ces technologies, et si des mesures adéquates seront mises en place pour contrer de telles menaces. L’équilibre entre progrès technologique et sécurité est plus crucial que jamais.