Le Mythos AI d'Anthropic ne signale plus de bugs 'graves' dans Zcash : Wilcox

Le fondateur de Zcash, Zooko Wilcox, indique qu'une revue de la sécurité du protocole axé sur la confidentialité, réalisée à l'aide du modèle d'IA Claude Mythos d'Anthropic, n'a pas révélé de problèmes graves. L'évaluation a été demandée par Shielded Labs, une organisation à but non lucratif suisse qui soutient le développement de Zcash.

Wilcox a partagé le résultat dans une publication X samedi, ajoutant que l'audit n'a trouvé « aucun bug plus grave » dans le protocole Zcash. L'annonce fait suite aux mesures d'urgence prises plus tôt par les développeurs de Zcash début juin, après qu'une vulnérabilité dans le shielded pool du réseau a été identifiée et corrigée.

Points clés

• Zooko Wilcox indique que l'audit de sécurité Claude Mythos d'Anthropic n'a trouvé aucune vulnérabilité grave dans le protocole de Zcash, à la suite d'une demande de Shielded Labs.
• Début juin, les développeurs de Zcash ont temporairement suspendu les transactions du shielded pool Orchard, puis ont restauré les fonctionnalités le jour même via une mise à niveau d'urgence.
• Le problème d'Orchard était lié à un bug de falsification vieux de quatre ans, découvert avec l'aide du modèle Claude Opus 4.8 d'Anthropic et du chercheur Taylor Hornby.
• La Fondation Zcash a déclaré qu'il n'y avait aucune preuve d'exploitation, aucune création de valeur non autorisée détectée, et aucun impact sur la confidentialité des utilisateurs.
• Dans l'ensemble du secteur crypto, l'essor rapide des outils de sécurité avancés basés sur l'IA accroît à la fois les capacités défensives et les préoccupations quant à qui bénéficie de la détection de vulnérabilités à grande échelle.

L'audit Claude Mythos ne signale aucune faille grave dans le protocole Zcash

La mise à jour de Wilcox est centrée sur un audit de sécurité assisté par l'IA réalisé par le modèle Claude Mythos d'Anthropic. Selon sa publication, Shielded Labs — décrite comme une organisation à but non lucratif basée en Suisse soutenant le développement de Zcash — a demandé la revue de la sécurité, qui a conclu qu'il n'existait aucune vulnérabilité grave dans le protocole Zcash.

Le moment de cette annonce est important pour les utilisateurs de Zcash qui surveillent les risques de suivi après une urgence liée à Orchard plus tôt ce mois-ci. Bien que les outils d'IA puissent accélérer la découverte de problèmes potentiels, un résultat « aucune vulnérabilité grave » indique également qu'au moins cette vérification spécifique du protocole n'a pas révélé de défauts supplémentaires à fort impact.

Perturbation d'Orchard en juin et la mise à niveau d'urgence

Avant le résultat de l'audit Claude Mythos, les développeurs de Zcash ont pris des mesures opérationnelles plus directes le 3 juin. Ils ont temporairement suspendu les transactions Orchard après avoir découvert une vulnérabilité dans le shielded pool qui traite les transferts préservant la confidentialité.

Les fonctionnalités ont été restaurées plus tard dans la même journée grâce à une mise à niveau d'urgence, indiquant une réponse rapide une fois le risque identifié. La Fondation Zcash a ensuite caractérisé la situation comme n'ayant pas fait l'objet d'une exploitation confirmée.

Dans son compte rendu de l'incident, la Fondation Zcash a déclaré qu'il n'y avait aucune preuve que la vulnérabilité avait été exploitée, qu'aucune création de valeur non autorisée n'avait été détectée, et que la confidentialité des utilisateurs était restée intacte. Ces déclarations ont été faites en lien avec un soft fork d'urgence et les détails connexes d'activation du réseau décrits par la fondation dans sa mise à jour technique.

En quoi consistait réellement la vulnérabilité d'Orchard

Sur la base des rapports antérieurs mentionnés dans le contexte plus large de Wilcox, le problème d'Orchard remontait à un bug de falsification existant depuis quatre ans. Le chercheur en sécurité Taylor Hornby est crédité de la découverte du problème avec l'aide du modèle Claude Opus 4.8 d'Anthropic.

Cette distinction est importante pour les investisseurs et les développeurs, car elle cadre le risque non pas comme une faille nouvellement introduite, mais comme quelque chose qui était latent et n'a été mis en évidence que plus tard grâce à une analyse améliorée. Cela implique également que même des vulnérabilités plus anciennes peuvent réapparaître à mesure que de nouveaux outils et méthodes deviennent disponibles — en particulier lorsqu'il s'agit de protocoles cryptographiques complexes.

Outils de sécurité IA : découverte plus rapide, préoccupations accrues face aux menaces

Bien que le processus de développement de Zcash semble bénéficier d'une assistance IA avancée, le débat plus large dans le secteur crypto porte sur la question de savoir si les mêmes outils peuvent également être utilisés pour accélérer les attaques. L'industrie a de plus en plus tiré la sonnette d'alarme quant au fait qu'une meilleure détection des vulnérabilités pourrait faire pencher l'avantage vers les acteurs malveillants.

Anthropic a publié la première version publique de Claude Mythos, et la société a précédemment déclaré que Mythos et les modèles associés avaient découvert plus de 10 000 vulnérabilités de haute ou critique sévérité dans des « logiciels d'importance systémique ». Cette déclaration a alimenté un examen minutieux sur la question de savoir si de telles capacités devraient être largement accessibles.

En réponse aux préoccupations, Anthropic a déclaré que son modèle Fable 5 avait été « rendu sûr pour une utilisation générale » avec des garde-fous conçus pour réorienter certains sujets — tels que la cybersécurité — vers un modèle différent (Claude Opus 4.8). Cependant, Anthropic a également déclaré plus tard avoir suspendu l'accès à Fable 5 et Mythos 5 à la suite d'une directive de contrôle des exportations du gouvernement américain invoquant des préoccupations de sécurité nationale.

Du point de vue de la défense crypto, cela crée un paysage complexe : les modèles d'IA peuvent être capables d'identifier rapidement les vulnérabilités, mais les contrôles d'accès et l'évolution des politiques peuvent modifier qui peut utiliser cette capacité et à quelle fin. Le résultat est une asymétrie croissante entre attaquants et défenseurs, en particulier dans un marché où les écosystèmes de smart contracts en évolution rapide peuvent devenir des cibles.

Le PDG de la plateforme de bug bounty Immunefi, Mitchell Amador, a averti dans une interview que la prolifération de ces nouveaux outils d'IA est en train de faire basculer le terrain de jeu de la cybersécurité en faveur des attaquants, qualifiant cela d'« apocalypse des vulnérabilités ». Il a lié cette dynamique à une résurgence des piratages DeFi. Par ailleurs, les données de DefiLlama montrent que les piratages crypto ont atteint 634 millions de dollars en avril — le total mensuel le plus élevé depuis l'incident Bybit qui avait entraîné environ 1,4 milliard de dollars de pertes en février 2025.

Pourquoi l'audit Zcash est important maintenant

La dernière mise à jour de Zcash ne porte pas uniquement sur la question de savoir si une vulnérabilité a été trouvée — elle concerne également la question de savoir si le protocole de confidentialité présente des problèmes graves supplémentaires après une période de haute surveillance. La combinaison d'une réponse d'urgence à Orchard en juin et d'un résultat d'audit Claude Mythos ultérieur suggère que l'équipe continue de soumettre le système à des tests de résistance avec des approches de sécurité modernes.

Néanmoins, les utilisateurs de Zcash devraient considérer le résultat de l'audit comme un élément parmi de nombreux autres. La revue de la sécurité Claude Mythos n'aurait trouvé aucun problème grave, mais l'environnement crypto plus large reste sensible à l'évolution rapide de la recherche en sécurité assistée par l'IA — ce qui signifie que la question clé à l'avenir n'est pas de savoir si l'IA peut trouver des problèmes, mais à quelle vitesse les vulnérabilités (et toute tentative d'exploitation) peuvent être détectées, corrigées et validées sur différentes plateformes.

Les lecteurs devraient surveiller si les développeurs de Zcash partagent des étapes d'assurance supplémentaires post-audit, et si les changements d'accès aux modèles d'IA en cours dans l'industrie — motivés par les contrôles à l'exportation et les restrictions de « sécurité » — modifient le rythme de la recherche défensive et de l'activité d'attaque.

Cet article a été initialement publié sous le titre Anthropic's Mythos AI reports no further 'serious' bugs in Zcash: Wilcox sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les nouvelles Bitcoin et les mises à jour blockchain.