Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
L’utilisation de l’IA et du vibe coding pour développer et déployer des logiciels malveillants n’a rien de nouveau. Au cours de l’année écoulée, les exemples de telles menaces se sont multipliés. Anthropic avait d’ailleurs déterminé que son IA Claude était l’un des outils de prédilection des hackeurs.
Cependant, dans une nouvelle étude, la firme IA révèle que la menace est encore plus grande. Désormais, ce sont les agents IA autonomes qui sont mis au service du piratage on-chain. Et d’après leur rapport, ces agents se montrent particulièrement efficaces pour identifier et exploiter des vulnérabilités de contrats intelligents, jusque-là inconnues.
Les agents IA décortiquent et exploitent les contrats intelligents
L’équipe Frontier Red d’Anthropic a procédé à une étude minutieuse des capacités des agents IA en matière de piratage on-chain. Cette étude réalisée dans un environnement simulé a permis de confronter différents modèles d’agents IA.
New on our Frontier Red Team blog: We tested whether AIs can exploit blockchain smart contracts.
In simulated testing, AI agents found $4.6M in exploits.
The research (with @MATSprogram and the Anthropic Fellows program) also developed a new benchmark: https://t.co/QpGPMqlDRG
— Anthropic (@AnthropicAI) December 1, 2025
Pour ce faire, Anthropic a fourni 405 contrats intelligents qui ont subi des vulnérabilités entre 2020 et 2025. En particulier, des contrats provenant de blockchains comme Ethereum, Binance Chain et Base. Et surtout, les agents ont disposé de 60 minutes à chaque fois pour opérer. Le tout, en opérant sur des versions locales des blockchains concernées.
Les résultats de l’analyse sont particulièrement inquiétants pour l’écosystème Web3. En effet, ces agents IA ont réussi à pirater près de 4,6 millions $ pour les plus performants.
Et surtout, le fait que ces vulnérabilités ont été identifiées et reproduites dans des environnements virtuels écarte toute faille humaine. Il ne s’agit donc pas de piratage grâce au phishing ou à des erreurs de configurations de wallets multisig. Ici, il est vraiment question de vulnérabilités inhérentes à la logique des contrats intelligents.
Une progression ahurissante et inquiétante
Une étude similaire avait déjà été menée l’an dernier. Et les nouveaux résultats laissent entrevoir que les agents IA ont énormément progressé au cours de l’année écoulée. En effet, Anthropic indique dans son rapport que la portion des vulnérabilités post-mars 2025 n’était exploitée qu’à 2 % lors de la précédente étude. Un an plus tard, ce sont 55,88 % des vulnérabilités qui sont mises à nu.
Les versions les plus performantes sont Claude Opus 4,5 d’Anthropic et GPT 5 de Open AI. Ces modèles ont d’ailleurs identifié deux nouveaux bugs “zero day” qui étaient totalement inconnus des analystes en cybersécurité Web3. Ceci rappelle les vulnérabilités inconnues qui ont servi lors du hack de Balancer V2, par exemple.
L’équipe Frontier Red d’Anthropic conclut que la sécurité de la blockchain entre dans une nouvelle ère. Il est techniquement possible de configurer des agents IA pour rechercher des vulnérabilités et les exploiter. On pourrait donc s’attendre à ce que les firmes d’audit en fassent usage pour identifier les vulnérabilités, autant que les hackers.
