Vitalik Buterin met en évidence un cas d'utilisation potentiel de l'IA sur Ethereum
- Vitalik Buterin met en évidence le potentiel de l'IA sur Ethereum pour la vérification formelle du code et la recherche de bogues
- Les protocoles Ethereum sont vulnérables aux bugs, entraînant des pertes financières importantes
- Buterin appelle à la prudence dans l'intégration de l'IA sur la blockchain, soulignant les limites des outils basés sur l'IA
Le co-fondateur d'Ethereum, Vitalik Buterin, a exprimé son enthousiasme quant au potentiel de la vérification formelle du code et de la recherche de bogues assistée par l'IA. Dans un tweet de lundi, Buterin a noté que le risque technique le plus important d'Ethereum provenait de bugs dans le code, et que tout ce qui pourrait changer considérablement la donne sur ce front serait révolutionnaire.
« Une application de l’IA qui me passionne est la vérification formelle du code et la recherche de bogues assistée par l’IA. À l'heure actuelle, le plus grand risque technique d'Ethereum réside probablement dans les bugs dans le code, et tout ce qui pourrait changer considérablement la donne serait incroyable », a-t-il écrit.
Notamment, l’un des défis majeurs auxquels sont confrontés les protocoles Ethereum est l’exploitation de bugs, entraînant des millions de dollars de pertes pour les investisseurs en raison d’incidents de piratage. Selon un rapport de Chainalysis, les fonds cryptographiques volés en 2023 ont atteint la somme incroyable de 1,7 milliard de dollars, environ les deux tiers du total des fonds volés étant attribués à des piratages ciblant les protocoles DeFi. Et bien que le nombre global de vols ait diminué par rapport aux années précédentes, la menace de piratage DeFi reste une préoccupation majeure.
Parallèlement, bien que Buterin se montre optimiste quant au potentiel de l’IA, il se montre également prudent. Dans un blog daté du 30 janvier, le co-fondateur d'Ethereum a conseillé la prudence lorsqu'il s'agit d'intégrer l'IA à la technologie blockchain, soulignant la nécessité cruciale d'une approche prudente et mesurée, en particulier lors du déploiement de l'IA dans des contextes qui comportent une valeur et un risque importants.
Notamment, l'année dernière, l'expérience de la société de développement de contrats intelligents OpenZeppelin utilisant le GPT-4 d'OpenAI pour détecter les problèmes de sécurité dans les contrats intelligents Solidity a donné des résultats mitigés. Selon un rapport de la société, GPT-4 a identifié avec précision des vulnérabilités dans 20 des 28 défis, mais il a aussi parfois fabriqué des vulnérabilités inexistantes.
De même, Kang Li, responsable de la sécurité de la société de sécurité blockchain CertiK, a mis en garde contre le fait de s'appuyer exclusivement sur des outils de codage basés sur l'IA. S'exprimant en septembre dernier lors de la semaine coréenne de la blockchain, Li a noté que les outils d'IA peuvent introduire plus de problèmes de sécurité qu'ils n'en résolvent s'ils sont utilisés sans prudence.
Li a en outre souligné que ChatGPT, par exemple, n'est peut-être pas capable de détecter les bogues de code logique aussi efficacement que les développeurs expérimentés. Au lieu de cela, l'expert a proposé d'utiliser les assistants IA comme outils d'assistance pour les développeurs chevronnés, leur permettant de comprendre le code plus efficacement.
