Le Mythos AI d'Anthropic ne signale aucun nouveau bug 'sérieux' dans Zcash

Le fondateur de Zcash, Zooko Wilcox, affirme qu'un audit de sécurité alimenté par l'IA de la cryptomonnaie axée sur la confidentialité n'a révélé aucune vulnérabilité grave dans son protocole principal. L'examen a été réalisé à l'aide du modèle Claude Mythos d'Anthropic, à la demande de Shielded Labs, une organisation à but non lucratif suisse qui soutient le développement de Zcash.

Wilcox a formulé cette affirmation dans un post X samedi, ajoutant que l'audit n'avait pas mis au jour « de nouveaux bugs sérieux » dans le protocole Zcash. Cette annonce intervient après une réponse d'urgence distincte et bien documentée plus tôt ce mois-ci impliquant le pool shielded Orchard de Zcash.

Points clés

• Wilcox a déclaré que l'audit Claude Mythos d'Anthropic, demandé par Shielded Labs, n'avait pas trouvé de vulnérabilités graves dans le protocole de Zcash.
• Les développeurs ont temporairement suspendu les transactions Orchard le 3 juin après la découverte d'une vulnérabilité dans le pool shielded, puis ont rétabli la fonctionnalité via une mise à niveau d'urgence.
• Le problème d'Orchard remontait à un bug de falsification vieux de quatre ans découvert avec l'aide du modèle Claude Opus 4.8 d'Anthropic.
• La Zcash Foundation a déclaré qu'il n'y avait aucune preuve d'exploitation, aucune création de valeur non autorisée, et que la confidentialité n'était pas affectée.
• Au-delà de Zcash, les nouveaux outils de sécurité IA d'Anthropic ont également soulevé des préoccupations plus larges en matière de sécurité crypto et de gouvernance, notamment concernant les changements d'accès public.

L'audit IA ne trouve aucun problème « sérieux » dans le protocole Zcash

Dans sa déclaration de samedi, Zooko Wilcox a associé la dernière revue au niveau du protocole au modèle Claude Mythos d'Anthropic. Selon Wilcox, l'audit — demandé par Shielded Labs — n'a pas révélé « de nouveaux bugs sérieux » dans le protocole Zcash.

Cela est important pour les participants à Zcash car le protocole est conçu pour préserver la confidentialité des utilisateurs via des mécanismes shielded, où les défaillances de sécurité peuvent créer à la fois des risques techniques et des risques de confiance. Bien qu'aucun audit ne puisse garantir une sécurité absolue, un constat explicite « aucune vulnérabilité grave » reste significatif pour un système qui traite des données de transaction sensibles via des constructions cryptographiques.

L'incident Orchard de juin : ce qui a été trouvé et comment il a été contenu

Juste avant la dernière affirmation d'audit, les développeurs de Zcash ont pris des mesures urgentes concernant le pool shielded Orchard. Le 3 juin, ils ont temporairement suspendu les transactions Orchard après avoir découvert une vulnérabilité affectant cette couche de confidentialité.

La fonctionnalité a été rétablie plus tard ce jour-là via une mise à niveau d'urgence, limitant la durée pendant laquelle les utilisateurs ne pouvaient pas effectuer de transactions via Orchard. La vulnérabilité a finalement été décrite comme provenant d'un bug de falsification vieux de quatre ans dans le pool shielded Orchard, découvert par le chercheur en sécurité Taylor Hornby avec l'aide du modèle Claude Opus 4.8 d'Anthropic.

Dans un communiqué, la Zcash Foundation a déclaré qu'il n'y avait aucune preuve que la vulnérabilité avait été exploitée et qu'elle n'avait détecté aucune création de valeur non autorisée. Elle a également indiqué que la confidentialité des utilisateurs n'était pas affectée — un résultat qui importe dans un système préservant la confidentialité, où même certaines défaillances non exploitées pourraient potentiellement divulguer des informations ou affaiblir la confidentialité.

Pourquoi les outils de sécurité IA redéfinissent la défense crypto — et les risques

La séquence Zcash met également en lumière un changement industriel plus large : les modèles IA sont de plus en plus utilisés pour localiser les vulnérabilités dans des systèmes complexes. En même temps, ces mêmes capacités peuvent préoccuper les professionnels de la sécurité et les régulateurs car elles peuvent également être exploitées par des adversaires.

Anthropic a récemment publié la première version publique de son modèle Claude Mythos, nommée Fable 5, selon la couverture de Cointelegraph plus tôt cette semaine. Anthropic avait précédemment déclaré que le modèle Mythos avait découvert plus de 10 000 vulnérabilités de haute ou de gravité critique dans des « logiciels d'importance systémique », une affirmation qui a alimenté le débat sur la question de savoir si de tels modèles devraient être largement accessibles.

Anthropic a également informé les utilisateurs que Fable 5 avait été « rendu sûr pour un usage général », incluant des garde-fous qui redirigent certains sujets liés à la cybersécurité vers un autre modèle, Claude Opus 4.8. Cependant, quelques jours plus tard, Anthropic a déclaré avoir suspendu l'accès à ses modèles Fable 5 et Mythos 5, invoquant une directive de contrôle des exportations du gouvernement américain liée à des préoccupations de sécurité nationale.

La tension pratique pour le secteur crypto est simple : une découverte plus rapide des vulnérabilités peut renforcer les défenses, mais accélérer le cycle « trouver et exploiter » peut également augmenter les risques de compromissions dans le monde réel. Dans une récente interview avec Cointelegraph, Mitchell Amador, PDG de la plateforme de bug bounty Immunefi, a averti que les avancées rapides font évoluer le paysage de la cybersécurité vers les acteurs malveillants — décrivant une « apocalypse des vulnérabilités » qui a contribué à un regain de pression des piratages DeFi.

Cointelegraph a également cité des données de DefiLlama montrant que les piratages crypto ont totalisé 634 millions de dollars en avril, le chiffre mensuel le plus élevé depuis que le piratage de Bybit a entraîné environ 1,4 milliard de dollars de pertes en février 2025.

Prochaines étapes à surveiller pour Zcash et la feuille de route de la technologie de confidentialité

Pour les utilisateurs de Zcash, la question clé est de savoir si les correctifs d'urgence d'Orchard traitent pleinement la catégorie de problèmes impliquée par la découverte du bug de falsification — et si les revues de protocole continues peuvent empêcher la réapparition de problèmes similaires. À court terme, les observateurs surveiller probablement la documentation de suivi autour de la mise à niveau de juin et tout processus de sécurité supplémentaire, notamment à mesure que les modèles IA continuent d'être utilisés dans la découverte et la vérification.

Cet article a été initialement publié sous le titre Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.