Le PDG de CertiK avertit que les agents d'IA pourraient devenir la prochaine catastrophe majeure en matière de sécurité dans le secteur des cryptomonnaies.

L'essor rapide des agents d'intelligence artificielle crée de nouvelles opportunités dans les domaines de la technologie et de la finance, mais selon le PDG de CertiK, il pourrait également préparer le terrain pour l'une des menaces de cybersécurité les plus graves que l'industrie des cryptomonnaies ait jamais connues.

À mesure que les agents d'IA se perfectionnent, les entreprises leur accordent de plus en plus l'accès à des systèmes sensibles tels que les messageries électroniques, les bases de données, le stockage cloud, les plateformes financières et les portefeuilles de cryptomonnaies. Si cette automatisation améliore l'efficacité, elle crée également de nouvelles failles de sécurité que les cybercriminels apprennent déjà à exploiter.

L'une des menaces émergentes les plus dangereuses est l'injection de prompts. Contrairement aux méthodes de piratage traditionnelles qui reposent sur des logiciels malveillants ou des failles de sécurité, les attaques par injection de prompts manipulent la façon dont les systèmes d'IA interprètent les informations et les instructions.

Lors d'une attaque classique, des instructions malveillantes sont dissimulées dans des contenus apparemment inoffensifs tels que des fichiers PDF, des courriels, des sites web ou des documents. Lorsqu'un agent d'IA traite ce contenu dans le cadre de sa tâche, il peut, sans le savoir, interpréter ces instructions cachées comme des commandes valides et les exécuter.

Cela peut avoir de graves conséquences. Un agent d'IA compromis pourrait divulguer des données sensibles, exposer des identifiants, approuver des transactions non autorisées ou interagir avec des portefeuilles de cryptomonnaies de manière imprévue. Dans certains cas, cela pourrait entraîner des pertes financières directes.

Ce qui rend ces attaques particulièrement dangereuses, c'est que les outils de cybersécurité traditionnels échouent souvent à les détecter. Les logiciels antivirus et les scanners de logiciels malveillants sont conçus pour identifier les codes malveillants, mais les attaques par injection de prompts reposent souvent uniquement sur la manipulation de texte. Cela leur permet de contourner de nombreux systèmes de sécurité existants.

Les chercheurs de CertiK signalent avoir déjà identifié des centaines de plugins malveillants, de faux installateurs et de dépendances compromises conçus spécifiquement pour cibler les systèmes d'IA. Nombre de ces outils semblent légitimes, mais sont conçus pour manipuler le comportement de l'IA une fois intégrés aux flux de travail.

Le secteur des cryptomonnaies est particulièrement exposé à ces risques. Les agents d'IA sont désormais utilisés dans les systèmes de trading, les plateformes DeFi, les outils de gestion de portefeuille et l'analyse de la blockchain. À mesure que ces agents obtiennent l'autorisation d'effectuer des opérations financières, l'impact potentiel d'une attaque réussie augmente considérablement.

Une autre source d'inquiétude croissante est la multiplication des arnaques éphémères conçues spécifiquement pour cibler les systèmes automatisés plutôt que les utilisateurs humains. Certains pirates créent des pièges temporaires qui ne durent que quelques minutes ou quelques heures, le temps de tromper les robots de trading ou les agents automatisés avant de disparaître.

Cela marque un tournant dans la stratégie de la cybercriminalité. Au lieu de se concentrer uniquement sur les utilisateurs humains par le biais du phishing ou de l'ingénierie sociale, les attaquants ciblent de plus en plus les systèmes de décision automatisés, qui fonctionnent beaucoup plus rapidement et sans jugement humain.

Les experts en sécurité mettent en garde contre la capacité des agents d'IA à traiter l'information et à exécuter des actions quasi instantanément. Si cette rapidité améliore les performances, elle accroît également les risques. Un utilisateur humain pourrait repérer des instructions suspectes avant d'approuver une transaction, tandis qu'un agent d'IA pourrait agir immédiatement en l'absence de mesures de protection.

Pour contrer ces risques, CertiK préconise l'adoption d'un modèle de sécurité Zero Trust pour les systèmes d'IA. Dans cette approche, aucun outil, plugin ou instruction n'est considéré comme fiable par défaut. Chaque requête doit être vérifiée et surveillée en permanence, quelle que soit son origine.

Le modèle Zero Trust est déjà devenu courant dans la cybersécurité des entreprises, mais les experts estiment qu'il sera essentiel dans les environnements où les systèmes d'IA interagissent directement avec des données sensibles et des actifs financiers.

Les partisans de l'IA affirment que ces risques sont inhérents aux premières phases de développement technologique et qu'ils s'atténueront avec la maturation du secteur. Ils soulignent que de nombreuses technologies de rupture ont initialement engendré de nouveaux défis en matière de sécurité avant que des mesures de protection adéquates ne soient mises en place.

Cependant, les critiques avertissent que l'adoption de l'IA progresse plus vite que les cadres de sécurité ne peuvent suivre. De nombreuses entreprises déploient des agents autonomes sans bien comprendre comment ils peuvent être manipulés ou utilisés à mauvais escient.

Pour le secteur des cryptomonnaies, où les actifs numériques sont transférés instantanément et de manière irréversible, les risques sont particulièrement élevés. Même une petite vulnérabilité dans les systèmes d'IA largement utilisés pourrait entraîner des pertes financières considérables.

L'avertissement de CertiK met en lumière une évolution majeure en matière de cybersécurité. Avec la montée en puissance de l'automatisation, les menaces ne se limitent plus aux logiciels malveillants traditionnels, mais s'orientent vers la manipulation directe des systèmes de renseignement. Dans certains cas, un simple texte soigneusement conçu peut suffire à déclencher des actions financières non intentionnelles.

L'avenir des agents d'IA, qu'ils deviennent des outils révolutionnaires ou des menaces majeures pour la sécurité, dépendra de la rapidité d'adaptation du secteur. Pour l'heure, les experts recommandent la plus grande prudence et insistent sur la nécessité de toujours vérifier la fiabilité des informations, même en matière d'intelligence artificielle.