Claude Opus découvre une faille de 4,5 milliards de dollars, réflexions derrière l'effondrement de Zcash

Un chercheur en sécurité utilisant le modèle Opus 4.8 d'Anthropic a aidé à découvrir une vulnérabilité majeure dans le protocole Zcash Orchard, AI en train de remodeler le paysage de la cybersécurité.
(Précédemment : Anthropic lance le dernier modèle Claude Opus 4.8 ! Claude Code ajoute simultanément « Workflows Dynamiques », une personne pouvant remplacer une équipe de cent développeurs)
(Complément d'information : Anthropic open source un flux de travail de cybersécurité IA : sept phases pour détecter automatiquement les vulnérabilités, les vérifier et générer des correctifs)

Table des matières de cet article

Toggle

• Krach de Zcash : l'IA déterre une faille de 4,5 milliards de dollars
• Mythos gelé : Anthropic verrouille le modèle le plus puissant
• Rapport en pleine explosion : l'IA inonde les mainteneurs de rapports de bugs
• Catastrophe de la faille : Heartbleed caché pendant deux ans et demi
• Découverte à moindre coût : le coût d'attaque baisse simultanément
• Pénurie de talents 4,8 millions : crise du secteur de la sécurité

Quelqu’un a utilisé Claude Opus 4.8 pour découvrir une faille qui a fait disparaître 4,5 milliards de dollars de la capitalisation d’une cryptomonnaie. Tout a commencé par un audit de sécurité. Zcash, réseau de confidentialité ancien, utilise des preuves à divulgation zéro pour protéger les transactions, et Orchard en est le cœur.

Le 29 mai, le chercheur en sécurité Taylor Hornby, lors d’un audit commandé par Shielded Labs, a découvert une vulnérabilité grave dans Orchard, permettant à un attaquant de créer de toute pièce des tokens qui ne devraient pas exister, c’est-à-dire une « émission infinie ».

Zcash a rapidement effectué une mise à jour d’urgence dans les jours qui ont suivi, confirmant l’existence de la faille, sans pouvoir savoir si quelqu’un l’avait déjà exploitée pour créer des tokens. Après l’annonce officielle le 5 juin, Zcash a chuté de 50 %.

Le 28 mai, Anthropic a publié Opus 4.8, et dès le lendemain, cette faille a été découverte.

L’incident de Zcash est effrayant, non pas parce que l’IA est puissante, mais parce qu’elle est devenue trop ordinaire cette fois.

Avant cela, la vraie crainte dans l’industrie de la sécurité était le Claude Mythos Preview d’Anthropic. En avril 2026, Anthropic avait publié une évaluation de ses capacités en cybersécurité, affirmant que Mythos Preview pouvait identifier et exploiter des vulnérabilités zero-day dans les principaux systèmes d’exploitation et navigateurs, certaines étant très dissimulées, dormant depuis plus de dix ans, dont une faille dans OpenBSD remontant à 27 ans.

L’évaluation indiquait aussi qu’un ingénieur sans expérience en sécurité pouvait faire passer Mythos Preview toute la nuit à rechercher des vulnérabilités d’exécution de code à distance, et le lendemain, disposer d’un code d’attaque complet et opérationnel.

Krach de Zcash : l'IA déterre une faille de 4,5 milliards de dollars

Cela signifie qu’une capacité autrefois réservée à une poignée d’experts, devient un service accessible à tous à tout moment. Cette capacité n’a pas de position morale, la différence réside dans qui l’utilise et dans quel but.

Anthropic en est conscient. C’est pourquoi ils ont lancé Project Glasswing, en confiant Mythos Preview à une petite élite, pour des travaux de sécurité défensive. Ils reconnaissent aussi qu’un tel modèle nécessite une protection renforcée et des contraintes d’utilisation strictes avant d’être accessible à tous.

Dans le cas de Zcash, ce n’est pas le Mythos encore verrouillé qui a été utilisé, mais Opus 4.8, déjà publié, accessible et intégré dans le flux de travail courant.

L’IA dans la sécurité permet à de petites équipes d’avoir la capacité d’audit d’équipes beaucoup plus grandes. Elle accélère la détection des bugs, mais aussi la compréhension des systèmes par les attaquants.

Et surtout, le plus dangereux n’est pas forcément le modèle le plus puissant, mais celui qui est suffisamment puissant, peu coûteux et largement répandu.

Plus un modèle est ordinaire, plus il est accessible. La question n’est plus de savoir si l’IA peut détecter des vulnérabilités, mais : que se passe-t-il quand tout le monde peut le faire ?

Après que la détection de vulnérabilités est devenue moins coûteuse grâce à l’IA, deux choses apparaissent.

Une fausse : des rapports de sécurité de qualité douteuse, nombreux, qui ressemblent à de vraies analyses mais ne tiennent pas la route.
L’autre, qui est réelle : des vulnérabilités autrefois enfouies profondément dans les systèmes, nécessitant des semaines ou des mois d’expertise pour être découvertes, commencent aussi à ressortir plus rapidement.

Mythos gelé : Anthropic verrouille le modèle le plus puissant

Les premiers inondent les mainteneurs, les seconds brisent les systèmes. Et le pire, c’est qu’ils arrivent simultanément.

La cybersécurité repose sur une narration idéale : les white hats découvrent, divulguent responsablement, les fabricants corrigent, les utilisateurs bénéficient.

Pendant longtemps, cette narration a été suivie. Mais quand l’IA abaisse le seuil de détection, quand tout le monde peut utiliser un modèle public pour chercher des bugs, ce qui arrive, c’est une invasion de personnes cherchant à profiter des récompenses ou à se faire un nom. Beaucoup ne font que recopier un prompt pour que le modèle génère un rapport qui semble crédible. La véracité n’est pas garantie.

Mais qu’elle soit vraie ou fausse, le mainteneur doit traiter chaque rapport sérieusement.

En février 2026, OpenSSF a organisé une discussion sur les « rapports de vulnérabilités IA » pour étudier comment les mainteneurs open source peuvent faire face à la prolifération de rapports de faible qualité, souvent générés par IA. curl a rapporté qu’en 2025, seulement 5 % des soumissions de récompenses étaient de vraies vulnérabilités, 20 % ressemblaient à du contenu IA de faible qualité. OpenSSF compare cela à une attaque DDoS : une attaque contre l’attention humaine.

Les mainteneurs open source ne sont pas un centre de support. Beaucoup n’ont pas de salaire, pas d’équipe de sécurité, pas de rotation. Pourtant, un projet peut soutenir des systèmes commerciaux mondiaux. Les entreprises qui économisent sur l’open source ne paient pas forcément les mainteneurs. Mais en cas de problème, elles reviennent toujours demander pourquoi ce n’était pas corrigé plus tôt.

curl a fini par fermer son programme de récompenses pour vulnérabilités, car la surcharge devenait insoutenable. Les rapports de sécurité, qui étaient une ligne de défense, deviennent une source de surcharge quand ils sont envahis de spam.

L’IA permet à plus de personnes de soumettre des rapports, mais pas à plus de personnes de juger leur véracité. Générer un rapport ne signifie pas le comprendre, exécuter un test ne garantit pas de connaître l’impact réel.

Rapport en pleine explosion : l'IA inonde les mainteneurs de rapports de bugs

Et le plus inquiétant, c’est que nous vivons déjà dans un monde où l’IA peut découvrir d’innombrables vulnérabilités.

Internet donne la fausse impression que tout ce qui peut être exécuté est fiable.

Les paiements mobiles, le scan de QR codes dans le métro, la prise de rendez-vous à l’hôpital ; même une vieille photo stockée dans le cloud, que vous avez oubliée, l’IA ne l’a pas oubliée. Tout fonctionne chaque jour, et nous supposons qu’il n’y a pas de problème. La confiance dans la technologie n’est souvent qu’une forme de paresse mentale.

Mais le code est comme un vieux bâtiment sans fin, avec des protocoles obsolètes en dessous, des besoins temporaires empilés, des « déploiements rapides » en surface, et du code ancestral que personne n’ose supprimer. Les lumières sont allumées, l’ascenseur fonctionne, la maintenance dit que tout va bien. Mais personne ne sait si des fissures se cachent derrière.

Heartbleed est un exemple typique. Une faille dans OpenSSL permettant à un attaquant de lire la clé privée et les mots de passe dans la mémoire du serveur, découverte et corrigée en 2014. Avant cela, elle était présente depuis plus de deux ans, et plus de 60 % des sites actifs dans le monde fonctionnaient sur des serveurs vulnérables. Deux ans durant, la majorité d’Internet était exposée, sans que personne ne s’en rende compte.

Il y a aussi la vulnérabilité sudo Baron Samedit. En 2021, Qualys a révélé qu’elle existait depuis près de dix ans dans sudo, l’un des outils de gestion des permissions les plus utilisés sous Unix/Linux.

D’autres exemples similaires existent. En les regroupant, on réalise que notre capacité à surfer en toute sécurité sur Internet jusqu’à aujourd’hui est en fait plutôt une chance.

Pourquoi ces vulnérabilités sont-elles restées si longtemps invisibles ?

Catastrophe de la faille : Heartbleed caché pendant deux ans et demi

La réponse est simple : le coût de recherche de vulnérabilités est trop élevé.

Ce coût ne se limite pas à l’argent, il inclut aussi le temps et la patience. Lire du code, monter un environnement, maîtriser un protocole, reproduire des conditions limites, écrire des tests, évaluer l’impact, faire la différence entre vrai et faux signal. Parfois, une tentative échoue toute la nuit, ou un chemin s’avère infructueux. Les chercheurs en sécurité et hackers doivent souvent se battre contre une multitude de détails fragmentés.

Beaucoup de vulnérabilités restent cachées si longtemps non pas parce qu’elles sont mystérieuses, mais parce que peu de personnes ont la volonté, la capacité ou la persévérance pour continuer à chercher.

L’IA modifie cette structure de coûts.

Autrefois, il y avait trop d’angles morts, peu d’outils. Maintenant, ces outils se démocratisent.

Mais avec un seul outil, on peut voir des fissures, mais aussi repérer où frapper. La « découverte » devient alors peu coûteuse, tout comme l’attaque. Une personne peut soumettre un rapport de faible qualité à un projet open source aujourd’hui, et demain, utiliser la même méthode pour attaquer une entreprise. Aujourd’hui, on pense à la récompense, demain, à la manipulation de fonds sur la blockchain.

Avant qu’un incident ne se produise, on ne perçoit pas la menace de la cybersécurité.

Vous ouvrez Alipay, scannez, payez, la transaction est validée en moins de trois secondes. Vous ne pensez pas à toutes les règles de contrôle, empreintes digitales, détection de comportements, lutte contre la criminalité, réponses aux vulnérabilités.

En mai 2026, le centre de réponse à la sécurité d’Ant Financial, AntSRC, a lancé une opération « Chasseurs de vulnérabilités » pour tester ses systèmes. La campagne couvre Alipay, Huabei, Jiebei, Ant Fortune, Wangshang, Shuke, Ant International, etc. Les vulnérabilités critiques dans les produits de paiement, de fonds ou de facturation peuvent rapporter jusqu’à 71 500 RMB, soit cinq fois la récompense standard.

Coût de la découverte en baisse : l'attaque devient plus accessible

Les grandes entreprises savent qu’elles ne peuvent pas tout détecter avec leurs équipes internes. Elles doivent intégrer des organisations de white hats dans leur processus. La sécurité devient une longue chaîne de collaboration : détection, vérification, hiérarchisation, correction, publication, surveillance pour éviter les erreurs. Si une étape est manquante, tout échoue.

En octobre 2025, le rapport de cybersécurité d’Alibaba Cloud indique que la plateforme bloque en moyenne 6,245 milliards d’attaques par jour, avec 27 500 IP malveillantes bannies ; en un mois, 102 800 attaques DDoS ont été détectées et bloquées, avec un pic à 2100 Gbps.

Notre « navigation normale » sur Internet n’est en réalité qu’un chemin étroit, extrait d’un océan d’anomalies par des ingénieurs en sécurité. Internet n’a jamais été calme.

Les mainteneurs open source n’ont pas de budget, pas d’équipe d’urgence, pas de rotation. Les grandes entreprises peuvent s’offrir ces ressources. Mais même elles doivent s’appuyer sur une longue chaîne humaine pour contenir les anomalies à un niveau invisible pour l’utilisateur lambda.

Et cette chaîne, déjà tendue avant l’arrivée massive de l’IA, est aujourd’hui encore plus sollicitée. Si on multiplie par deux ou trois le nombre de vulnérabilités et de rapports, les défenseurs peuvent-ils suivre ?

Le rapport 2024 d’ISC2 sur les talents en cybersécurité estime qu’il y a environ 5,5 millions de professionnels en poste dans le monde, mais un déficit de 4,8 millions, en croissance de 19 % par rapport à l’année précédente. La différence, c’est que ce « déficit » ne concerne pas seulement le nombre de postes vacants, mais aussi la capacité à répondre à la demande de protection.

Ce chiffre montre que le problème est simple : il y a beaucoup de vulnérabilités, mais pas assez de personnes pour les gérer.

Et pas seulement en nombre, mais aussi en compétences. 67 % des répondants déclarent que leur organisation manque de personnel en cybersécurité, 58 % pensent que cette pénurie expose à des risques importants, 31 % indiquent qu’il n’y a pas d’employés de niveau débutant, et 15 % qu’il n’y a pas de jeunes talents avec 1 à 3 ans d’expérience. Beaucoup d’organisations manquent non seulement de personnel, mais aussi de voies pour former la prochaine génération.

Pénurie de talents 4,8 millions : crise du secteur de la sécurité

Ce problème dépasse la simple difficulté de recrutement. Ce n’est pas une question d’aujourd’hui, mais de demain : sans jeunes débutants, il n’y aura pas de relève.

Le « Rapport sur le développement des talents dans l’industrie de la cybersécurité à l’ère de l’IA » en Chine fournit aussi des données : en 2025, 46,2 % des professionnels interrogés ont un salaire annuel compris entre 200 000 et 300 000 RMB. Le marché valorise ces profils intermédiaires, car ceux capables de gérer des menaces complexes ou de prendre des décisions lors d’incidents sont extrêmement rares. Le rapport indique aussi que 56,5 % des professionnels estiment que l’IA leur permet de se concentrer davantage sur l’analyse des menaces complexes, et 33 % passent d’un rôle opérationnel à une fonction stratégique.

C’est crucial.

Ce dont nous manquons le plus, c’est la capacité à comprendre une vulnérabilité en pleine nuit, à évaluer son impact, à coordonner les acteurs en amont et en aval, et à rédiger un correctif. La sécurité n’est pas une tâche brillante ou facile, c’est un travail ingrat. Décomposer « cybersécurité », c’est faire face à faux positifs, à la culpabilisation, aux correctifs incessants, aux réunions interminables, et à ce téléphone qui vous réveille à 3 heures du matin.

Camus a écrit un roman, « La Peste ».

L’histoire se déroule dans une petite ville d’Afrique du Nord. Une peste éclate soudainement, les portes se ferment, tout le monde est piégé. La vie quotidienne s’effondre du jour au lendemain. D’abord la panique, puis l’indifférence, puis l’habitude. Jusqu’à ce que la peste recule, que les portes s’ouvrent à nouveau, et que la ville retrouve ses rires.

Camus conclut : « Selon les archives médicales, la peste ne meurt jamais vraiment, ni ne disparaît. Elle peut survivre dans les meubles, les vêtements, les draps pendant des dizaines d’années ; attendre patiemment dans les pièces, caves, valises, mouchoirs, papiers usés. Peut-être qu’un jour, la peste se réveillera à nouveau, pour faire revenir ses hordes, et faire souffrir à nouveau une ville heureuse, pour leur apprendre une nouvelle leçon. »

Je pense que cette phrase décrit parfaitement la vulnérabilité des réseaux.

Elle ne naît pas le jour où on la découvre. Elle dort dans le code, invisible, jusqu’à ce qu’on ne l’entende plus respirer, et qu’on prenne le silence pour la sécurité.

Nous sommes habitués à un quotidien où tout fonctionne, sans se poser de questions. Mais en réalité, tout cela repose sur du code. Le code a des dettes anciennes, qu’on ne rembourse pas parce qu’il n’y a pas assez de gens pour le faire. Avec l’IA, ces dettes se réveillent soudain.

Ce n’est pas seulement que les hackers deviennent plus nombreux. C’est aussi que ceux qui gèrent les incidents ne suivent pas.

C’est là que réside la plus grande difficulté de l’ère de la sécurité IA. La capacité de détection se diffuse, la responsabilité ne suit pas ; le coût de découverte d’une vulnérabilité baisse, mais sa correction reste aussi chère qu’avant. La destruction peut être dupliquée à l’infini par des scripts, mais la confiance ne peut se reconstruire qu’un système, une équipe à la fois.

L’IA ne détruira pas Internet en une nuit. Elle a plutôt tendance à allumer la lumière. Nous voyons enfin que la vie numérique n’est pas un ordre naturel auto-entretenu, mais un effort constant pour réduire les risques à un niveau que nous ne percevons pas.

Ce qui sera vraiment coûteux à l’avenir, ce ne sera pas la découverte de vulnérabilités, mais la capacité à continuer à les réparer, un par un, jour après jour.