L'IA est désormais devenue le participant le plus actif dans les attaques Web3. En 2025, les attaquants utilisent des modèles génératifs pour automatiser le phishing, manipuler des agents intelligents et étendre des exploits contextuels plus rapidement que les équipes ne peuvent répondre. Voici ce que votre protocole doit faire à ce sujet :

Le phishing n'est plus fait à la main. Les LLM peuvent désormais simuler des tons de confiance, imiter des messages d'équipe et générer des appâts ciblés sur les portefeuilles avec un grand succès. Les taux de clics des messages générés par l'IA égalent ceux des messages de phishing rédigés par des humains. Ils opèrent à une échelle que les humains n'ont jamais pu atteindre.

Les sites clones prennent moins de 60 secondes. Les interfaces sont extraites et régénérées à l'aide d'outils d'IA. Les fenêtres contextuelles de portefeuille, les invites de transaction, les couleurs de marque, tout est reproduit avec une précision presque pixel par pixel. Les utilisateurs ne le savent que rarement jusqu'à ce qu'il soit trop tard. Les identifiants et les fonds circulent immédiatement.

Les LLMs simulent le comportement des contrats, testent les chemins d'exécution et identifient les vulnérabilités dans la logique de permission. Au lieu de rechercher des CVE connus, les attaquants font évoluer de nouvelles exploitations à partir de code open source. Ces modèles s'améliorent à chaque interaction.

Les bots alimentés par l'IA font désormais partie de l'infrastructure des protocoles, des DAO et des flux de travail des utilisateurs. Ils peuvent être trompés par injection de prompt, altération de la mémoire ou pollution inter-contextuelle. Ce qui ressemble à de l'automatisation devient une surface d'attaque.

Les équipes de sécurité doivent associer automatisation et défense. Ce paysage de menaces ne peut pas être abordé avec des audits statiques ou un examen manuel lent.

Nous décomposons les vecteurs émergents et les stratégies de défense dans notre nouveau rapport :