L’IA peut-elle mieux auditer les contrats intelligents que les auditeurs humains ?

Les contrats intelligents recèlent un énorme potentiel. Mais un grand pouvoir implique de grandes responsabilités, et il est essentiel d’assurer la sécurité de ces contrats intelligents. C’est là que l’audit entre en jeu. Grâce à sa puissance de traitement surhumaine, l’IA peut-elle surpasser les auditeurs humains dans ce rôle essentiel consistant à assurer la sécurité des contrats intelligents ? Nous discuterons de la réponse dans cet article.

Les arguments en faveur de l’IA

• Vitesse et échelle : l'IA peut analyser rapidement d'énormes quantités de code, identifiant des modèles et des vulnérabilités potentielles qui pourraient prendre des semaines aux humains. Ceci est crucial dans le monde en évolution rapide du développement de la blockchain.
• Avantage du Machine Learning : l’IA peut apprendre de vastes ensembles de données d’exploits passés et d’audits réussis, améliorant ainsi continuellement sa capacité à détecter de nouvelles menaces.
• Biais réduit : les auditeurs humains sont sensibles aux préjugés, mais l’IA peut aborder les audits avec une froide objectivité.

Il s'agit d'un système basé sur l'IA rapport sur l'audit d'un protocole nommé Lockon, qui permet des investissements indiciels en crypto. Le rapport a été généré en 48 heures environ. L'équipe de Lockon a été surprise d'apprendre qu'il s'agissait d'un rapport basé sur l'IA, car elle a trouvé que les points concernant les vulnérabilités étaient exacts.

Même si les audits basés sur l’IA ne sont pas encore parfaits, ils offrent des avantages significatifs pour les projets cherchant à réduire les coûts d’audit. Ils sont également de plus en plus utilisés comme « pré-audit » avant de faire appel aux cabinets d'audit traditionnels, car l'identification préalable des bugs critiques peut réduire les coûts payés aux cabinets d'audit. De plus, l’intégration de services d’audit basés sur l’IA dans le processus CI/CD commence à être considérée comme un moyen d’améliorer la qualité du code.

Les arguments en faveur des auditeurs humains

• Comprendre le contexte : les contrats intelligents n'existent pas en vase clos. Ils interagissent avec des systèmes complexes. Contrairement aux humains, l’IA pourrait avoir besoin d’aide pour saisir les nuances de ces interactions et les implications potentielles en matière de sécurité.
• Explicabilité et jugement : lorsqu'une IA signale un problème, il est crucial d'expliquer la cause et la raison du problème ou de la vulnérabilité. Les auditeurs humains peuvent interpréter le code, évaluer le risque et prendre des décisions éclairées.
• Créativité et menaces imprévues : les cybercriminels innovent constamment. L’IA pourrait passer à côté de nouveaux vecteurs d’attaque, tandis que les auditeurs humains peuvent tirer parti de leur expérience et de leur créativité pour envisager ces possibilités. Beaucoup pourraient affirmer que l’IA peut y parvenir grâce à ses capacités d’apprentissage automatique, mais encore une fois, l’intelligence humaine a le dessus.

Il ne fait aucun doute que l’IA change la donne pour les audits de contrats intelligents, mais ce n’est pas une solution miracle. L’avenir réside dans la collaboration. Imaginez une IA analysant rapidement le code, mettant en évidence les risques potentiels et permettant aux auditeurs humains de se concentrer sur des scénarios complexes et de porter des jugements finaux. Ce partenariat puissant peut garantir l’avenir sûr et efficace des contrats intelligents.

Une comparaison rapide

Un exemple de cabinet d'audit basé sur l'IA, Bunzz Audit a publié une comparaison entre les audits basés sur l’IA et les audits humains.

L'équipe Bunzz déclare : « Nos résultats de recherche et développement nous ont amenés à conclure qu'une approche base de données plus IA est plus adaptée que les humains pour détecter les modèles de vulnérabilité. »

L’avenir des audits d’IA

En février 2024, Vitalik Buterin a souligné le potentiel de l’IA pour faciliter la vérification formelle du code et la recherche de bogues. « Une application de l’IA qui me passionne est la vérification formelle du code et la recherche de bogues assistée par l’IA », a-t-il déclaré, ajoutant :

"À l'heure actuelle, le plus grand risque technique d'Ethereum réside probablement dans les bogues de code, et tout ce qui pourrait changer de manière significative le jeu serait incroyable."

Les projets Blockchain reposent sur du code et, comme tout code, il peut contenir des erreurs. La vérification formelle est un outil qui permet d'identifier ces faiblesses dans la logique des projets blockchain. En utilisant la vérification formelle, les créateurs Web3 peuvent garantir que leurs projets sont plus fiables et dignes de confiance.

Imaginez un avenir où la vérification formelle sera encore plus puissante. Certains experts estiment que cette avancée pourrait être tout aussi importante pour la technologie blockchain que les preuves Zero-Knowledge, une technologie différente qui améliore la confidentialité.

Cependant, il y a un obstacle. Écrire des instructions claires et parfaites pour le code, appelées « spécifications », est actuellement coûteux et prend du temps. C'est là que les choses deviennent intéressantes : certains, comme Vitalik Buterin, et des pionniers comme Audit Bunzz . Je pense que l’IA pourrait être la clé pour rendre ce processus moins cher et plus facile.