J'ai remarqué quelque chose qui devrait vraiment préoccuper les gens dans l'espace crypto bien plus que les peurs théoriques sur l'informatique quantique. Le modèle Claude Mythos d'Anthropic découvre actuellement des vulnérabilités zero-day que personne n'a trouvées depuis des décennies, et c'est déjà en train de se passer.

Le truc dingue avec Mythos, c'est son efficacité. Il a débusqué un bug vieux de 27 ans dans OpenBSD pour moins de 50 dollars en coûts de calcul. Même chose avec FFmpeg : une faille qui avait été scannée plus de 5 millions de fois par des outils de sécurité automatisés, et personne ne l'avait vue. Il a même pris une vulnérabilité Linux publiquement connue et en a fait une attaque fonctionnelle en moins d'une journée pour moins de 2000 dollars, un travail qui demande normalement plusieurs semaines à un chercheur humain.

Mais voilà pourquoi c'est vraiment problématique pour la DeFi : Anthropic rapporte que Mythos a découvert des failles de sécurité dans les plus grandes bibliothèques cryptographiques du monde. On parle de TLS, AES-GCM, SSH. Ces éléments sécurisent les connexions HTTPS, le chiffrement des données, et permettent l'accès à distance aux serveurs qui supportent toute l'infrastructure DeFi. Des défauts là-dedans, c'est potentiellement catastrophique.

Le risque est particulièrement élevé pour les protocoles DeFi parce que le code est open source et lisible publiquement. Un modèle comme Mythos peut cataloguer autonomement chaque faiblesse d'une base de code à la vitesse de la machine, et pratiquement sans coût. Les 200 milliards de dollars verrouillés dans les smart contracts sur Ethereum, Solana et autres chaînes ont beau avoir été audités par des humains et des scanners, Anthropic affirme que Mythos fonctionne au-delà des deux.

Ce qui m'inquiète le plus, c'est que les mesures de sécurité actuelles en crypto reposent beaucoup sur la friction plutôt que sur des barrières solides. La multisignature, les time locks, les rapports d'audit... tout ça ralentit les opérations mais ne bloque pas une attaque au niveau du code. Contre des adversaires assistés par des modèles IA avancés, ces défenses deviennent beaucoup moins efficaces.

Pour l'instant, les marchés ne semblent pas trop stressés. L'indice CoinDesk DeFi Select a gagné 7% en 24 heures. Mais à mon avis, les traders devraient surveiller les développements autour de Mythos aussi attentivement que les facteurs macroéconomiques, vu les implications pour la sécurité des logiciels et de la blockchain.

Cela dit, Mythos n'est pas encore public. Anthropic le partage avec un groupe sélectionné de 40 géants du software comme Google, Apple et Microsoft dans le cadre du Projet Glasswing. Donc on a peut-être un peu de temps avant que cette technologie ne devienne vraiment accessible. Mais c'est clairement quelque chose à avoir à l'œil.