OpenAI a lancé une nouvelle initiative de cybersécurité, Daybreak, le 11 mai, conçue pour identifier, valider et aider à corriger les vulnérabilités logicielles avant qu'elles ne soient exploitées par des attaquants.
L'entreprise décrit cette approche comme rendant les logiciels « résilients par conception », en intégrant la sécurité plus tôt dans le cycle de développement grâce à une revue de code assistée par l'IA, une modélisation des menaces, une validation des correctifs et une analyse des dépendances.
Pour les crypto-monnaies, où une défaillance logicielle peut entraîner une perte immédiate de capital en un seul bloc, l'urgence est évidente.
Le modèle standard dans l'industrie de la cryptomonnaie est réactif : audit pré-lancement, surveillance après déploiement, réponse lors du déplacement des fonds, un post-mortem sur la méthode, correction des vulnérabilités, négociation de remboursement et débat de gouvernance.
Ce modèle présente la faiblesse selon laquelle le bug ne se révèle qu’après que le capital a déjà été déplacé. La fenêtre entre le déploiement et l’exploitation est celle où le risque est le plus élevé et les défenses les plus faibles.
TRM Labs' Rapport sur la criminalité crypto 2026 a révélé que des acteurs illicites ont volé 2,87 milliards de dollars à travers près de 150 piratages et exploitations en 2025. Les attaques sur l'infrastructure via des clés compromises, l'infrastructure des wallets, un accès privilégié, les interfaces frontales et les plans de contrôle ont représenté 2,2 milliards de dollars de ce total.
Les exploits de code, la catégorie la plus directement abordée par les audits, ont représenté 350 millions de dollars, soit 12,1 %.
Les données de Hacken pour le premier trimestre confirment que la sécurité axée sur les audits a des limites réelles, puisque Web3 a perdu 482 millions de dollars à travers 44 incidents en un seul trimestre. Six de ces incidents impliquaient des protocoles audités, dont l'un avait reçu 18 audits distincts.
Un vol de 282 millions de dollars n'a impliqué aucune exploitation de code, l'attaquant ayant contourné entièrement la couche de contrat et compromis l'infrastructure opérationnelle et sociale qui l'entoure.
Le dernier rapport d'attaque par contrainte physique de CertiK a indiqué que 34 incidents vérifiés de contrainte physique ont eu lieu dans le monde entier entre janvier et avril 2026, soit une augmentation de 41 % par rapport à la même période en 2025, avec des pertes estimées à environ 101 millions de dollars au cours de ces quatre mois.
À ce rythme, CertiK estime que 2026 pourrait se clôturer avec environ 130 incidents. Le vecteur d'attaque est désormais la personne détenant la clé, le signataire du multisig et l'ingénieur ayant accès à la console cloud.
Les trois jeux de données ensemble décrivent une menace qui s'est propagée bien au-delà du contrat intelligent.
Ce que « résilient par conception » exige dans la crypto
La logique de Daybreak, appliquée aux cryptomonnaies, pointe vers une posture de sécurité qui s'étend continuellement tout au long du cycle de vie du protocole.
OpenAI décrit une IA capable de raisonner sur l'ensemble des bases de code, d'identifier des vulnérabilités subtiles, de valider que les correctifs résolvent effectivement le problème sous-jacent, et d'intégrer cette capacité dans le flux de travail quotidien de construction et de déploiement comme une fonction continue.
Pour les crypto-monnaies, cela se traduit par des exigences opérationnelles spécifiques sur toute la pile, où les pertes sont désormais concentrées.
Une revue de code sécurisée assistée par l’IA, effectuée avant et pendant le déploiement, permettrait de détecter les erreurs de logique, les lacunes de contrôle d’accès et les hypothèses dangereuses avant qu’elles n’atteignent le mainnet. Un modèle de menaces continu lors des mises à jour du protocole évaluerait comment chaque mise à jour d’architecture, dépendance oracle, conception de pont ou mécanisme de gouvernance ouvre de nouvelles surfaces d’attaque.
L'analyse des risques de dépendance et d'oracle analysis signalerait lorsque l'intégration d'un tiers affaiblit le modèle de sécurité du protocole qui en dépend.
La validation du correctif avant l'exécution de la gouvernance confirmerait que les corrections proposées résolvent la vulnérabilité et que ces corrections résistent également aux conditions adverses.
L'examen des accès privilégiés pour les multisignatures, les signataires, les déploiements d'interfaces frontales et les systèmes de custody serait effectué selon un calendrier régulier dans le cadre des procédures opérationnelles standard. La surveillance détectant les comportements anormaux avant le départ des fonds réduirait le délai entre la détection et la réponse.
| Fonction de sécurité | Ce qu'il vérifie | Pourquoi cela compte dans la crypto |
|---|---|---|
| Revue de code sécurisée assistée par l'IA | Logique du contrat, contrôles d'accès, hypothèses non sécurisées, bogues liés à la mise à jour avant et pendant le déploiement | Aide à détecter les failles exploitables avant qu'elles n'atteignent le mainnet, où un échec peut entraîner une perte de capital immédiate |
| Modélisation continue des menaces | Comment les mises à jour de protocole, les changements d'architecture, les mécanismes de gouvernance, les liens oracles et les conceptions de ponts créent de nouvelles surfaces d'attaque | Maintient la sécurité en phase avec l'évolution du protocole, plutôt que de considérer le risque comme fixe au lancement |
| Analyse des risques de dépendance et d'oracle | Que ce soit des bibliothèques tierces, des fournisseurs d'oracles, du middleware ou des composants de pont qui affaiblissent le modèle de sécurité du protocole | De nombreuses défaillances majeures proviennent désormais de la pile plus large autour du contrat, et non du contrat seul. |
| Validation du correctif avant l'exécution de la gouvernance | Que la correction proposée résolve réellement la vulnérabilité sous-jacente et reste sécurisée dans des conditions adverses | Empêche la gouvernance d'approuver des correctifs qui semblent corrects mais laissent la voie d'exploitation ouverte ou en créent une nouvelle |
| Examen des accès privilégiés | Multisigs, signataires, systèmes de custody, clés d'administration, accès à la console cloud et autorisations de déploiement front-end | Les attaques sur l'infrastructure ciblent de plus en plus les personnes et les systèmes ayant l'autorité de déplacer des fonds ou de modifier le comportement du protocole |
| Surveillance avant le départ des fonds | Schémas de transactions anormaux, comportement du signataire suspect, modifications inhabituelles de l'interface frontale ou anomalies de retrait | Réduit le délai entre la détection et la réponse, offrant aux équipes la possibilité d'intervenir avant que les pertes ne s'aggravent |
Les protocoles crypto avec des dossiers d'audit étendus peuvent encore présenter des déploiements de front-end non surveillés ou des multisignatures mal configurées, les laissant dans une zone aveugle opérationnelle où se sont produits les plus grands pertes de 2025.
OpenAI a déclaré que des acteurs malveillants pourraient abuser des capacités cybernétiques élargies, et Daybreak associe ses outils de défense à une vérification, un accès limité, des mesures de protection, une surveillance des abus et des contrôles de compte renforcés.
Les mêmes capacités d'IA qui aident les défenseurs à examiner le code, valider les correctifs et modéliser les menaces peuvent aider les attaquants à accélérer le phishing, générer de fausses interfaces convaincantes, cloner des protocoles légitimes, analyser les chaînes de dépendances pour des faiblesses exploitables et amplifier l'ingénierie sociale auprès des custodians, des signataires et des canaux de support.
Les données de Hacken ont classé le phishing parmi les principaux vecteurs d'attaque, et les données de CertiK sur la coercion physique ont montré que les attaquants ciblaient directement les personnes. Les deux catégories impliquent une manipulation sociale et opérationnelle, et l'IA opère à grande échelle dans les deux.
Deux issues pour la sécurité des crypto-monnaies
Le scénario haussier est que « résilient par conception » devienne une norme concurrentielle.
Les protocoles commencent à considérer la revue continue du code, les audits de politique de signataire, les vérifications de dépendances, la surveillance de l'intégrité de l'interface utilisateur et la validation de l'exécution de la gouvernance comme des exigences standard tout au long du cycle de vie du protocole.
Dans ce modèle, la certification d'audit cède la place à la pile opérationnelle complète des signataires, mises à jour, dépendances et contrôles d'accès qui prouvent la résilience avant l'exécution.
L'approche propre d'OpenAI, associant des outils plus performants à une vérification et des contrôles de processus renforcés, constitue un modèle externe pour cette direction.
Selon les données de TRM, si 76 % des pertes proviennent de l'infrastructure, c'est là que le prochain standard de sécurité doit s'appliquer. Les protocoles capables de démontrer une résilience opérationnelle continue auront plus de facilité à convaincre les assureurs, les régulateurs et les allocateurs institutionnels que ceux qui ne présentent qu'une pile de certifications d'audit.
Le scénario baissier est que la sécurité assistée par l'IA reste une couche marketing.
Les protocoles ajoutent un langage de sécurité piloté par l'IA à leur documentation, et le modèle opérationnel sous-jacent reste fixe lors des audits pré-lancement et post-mortems après exploitation.
Les attaquants utilisent les mêmes outils pour amplifier le phishing, cloner plus rapidement les interfaces frontales et compromettre les canaux d'assistance de manière plus convaincante que les défenseurs n'améliorent leurs processus.
La découverte de Hacken selon laquelle un attaquant a volé 282 millions de dollars sans toucher une seule ligne de code de contrat montre que la surface d'attaque s'étend au-delà de la couche contrat, et que le cadre de sécurité actuel de l'industrie ne couvre qu'une partie de celle-ci.
L'industrie des cryptomonnaies a centré son modèle de sécurité sur la réponse après une violation et l'analyse à un instant donné, et la surface d'attaque a largement dépassé ce cadre.
L'article La nouvelle initiative d'OpenAI en cybersécurité offre une leçon pour la crypto : arrêtez d'attendre la faille est apparu en premier sur CryptoSlate.