binanceacademy

Points clés à retenir
Les agents d’IA sont des programmes logiciels capables d’effectuer des actions de manière autonome (notamment envoyer des transactions, interagir avec des [portefeuilles crypto](https://www.binance.com/en/academy/articles/crypto-wallet-types-explained) et exécuter des trades), ce qui rend indispensable l’adoption de mesures de sécurité adéquates.Les systèmes d’IA peuvent être manipulés via des injections de prompts, des [arnaques visant les cryptomonnaies](https://www.binance.com/en/academy/articles/5-common-cryptocurrency-scams-and-how-to-avoid-them) et des saisies trompeuses qui les poussent à agir à l’encontre des intérêts de l’utilisateur.Les sorties de l’IA pouvant être incorrectes, obsolètes ou mensongères, il est préférable de les considérer comme une simple recommandation et pas comme des conseils financiers.Limiter les autorisations accordées aux agents d’IA (y compris leur accès aux fonds, aux portefeuilles et aux données sensibles) est l’une des méthodes les plus efficaces pour réduire les risques.Il est crucial de comprendre les capacités et les limitations d’un agent d’IA avant de le déployer dans n’importe quel contexte, notamment dans la sphère crypto.



Introduction
L’[intelligence artificielle (IA)](https://www.binance.com/en/academy/glossary/artificial-intelligence-ai) se propage à l’ensemble du secteur crypto, des bots de trading et des outils de suivi de portefeuille aux outils d’analyse sur la blockchain et aux assistants conversationnels. Avec l’essor des [agents d’IA](https://www.binance.com/en/academy/articles/what-are-ai-agents), les utilisateurs peuvent désormais demander à l’IA d’agir en autonomie sur de plus longues périodes et avec peu d’intervention humaine.
Un agent d’IA est capable de surveiller les marchés en permanence, d’exécuter des actions selon l’évolution des conditions et de gérer des flux de travail complexes à plusieurs étapes pour remplacer une gestion manuelle chronophage ou fastidieuse.
Cependant, ces mêmes caractéristiques qui rendent les agents d’IA si puissants donnent naissance à de nouveaux risques : un agent autorisé à agir en votre nom risque aussi de commettre des erreurs, d’être manipulé ou de subir un exploit. Ces risques sont encore plus graves dans le secteur des cryptomonnaies, où la plupart des transactions effectuées sur la [blockchain](https://www.binance.com/en/academy/articles/what-is-blockchain-and-how-does-it-work) sont irréversibles.
Cet article décrit les risques majeurs associés à l’utilisation d’agents d’IA dans le domaine crypto et propose les meilleures pratiques pour utiliser concrètement l’IA de manière responsable.
Caractéristiques distinctives des agents d’IA
Les logiciels classiques suivent des règles fixes, à savoir, si une condition est remplie, ils effectuent une action définie, mais les agents d’IA fonctionnent différemment : ils sont en mesure d’évaluer une situation, de planifier une suite d’étapes et d’agir en fonction de cette évaluation, et ce, même dans des scénarios que leur programmation n’a pas prévus explicitement.
Dans l’univers des cryptos, cela peut prendre la forme d’un agent qui surveille votre portefeuille et rééquilibre vos positions lorsque certaines conditions de marché sont réunies, ou encore qui recherche des occasions de rendement sur des protocoles de [finance décentralisée (DeFi)](https://www.binance.com/en/academy/glossary/defi) et exécute des transactions en conséquence. L’agent ne se contente pas de récupérer des informations, mais agit, avec des conséquences dans le monde réel.
Cette autonomie crée une nouvelle surface de risque : plus vous autorisez votre agent d’IA à agir sans votre approbation à chaque étape, plus il est vital de connaître les garde-fous mis en place, les droits d’accès précis de l’agent et son comportement lorsque quelque chose tourne mal.
Exploitation des agents d’IA
Les agents d’IA peuvent échouer ou être détournés de plusieurs façons, toutes propres à leur conception et au secteur crypto.
Hallucinations et erreurs factuelles
Les modèles de langage d’IA génèrent parfois avec une grande assurance des réponses factuellement fausses. Dans le contexte des cryptos, cela peut être une adresse de smart contract incorrecte, une supply de token erronée ou des règles d’un protocole déformées. Les actions entreprises sur la base d’informations incorrectes fournies par une IA peuvent donner lieu à des pertes financières.
Injection de prompt (directe et indirecte)
L’injection de prompt est une technique où des instructions malveillantes amènent l’agent d’IA à effectuer des actions non intentionnelles ou nuisibles. Elle se divise en deux grands types :
Injection de prompt : le malfaiteur envoie délibérément des instructions malveillantes à l’agent par le biais d’entrées de l’utilisateur, par exemple, en saisissant une commande qui demande à l’agent d’ignorer ses règles de sécurité.Injection de prompt indirecte : souvent plus dangereuse et plus difficile à détecter, elle consiste à intégrer des instructions malveillantes à un contenu externe que l’agent traite dans le cadre de ses opérations normales (par exemple, un site Web, un document ou un message). Parfois, l’utilisateur ignore totalement que l’agent a rencontré ces instructions cachées.
L’injection de prompt indirecte est très inquiétante dans le domaine des cryptomonnaies, car un agent qui parcourt Internet pour obtenir des données de marché pourrait par exemple atterrir sur une page contenant du texte caché qui lui demande de transférer des fonds vers une adresse contrôlée par un attaquant. Il s’agit d’une vulnérabilité très connue des systèmes d’IA agentiques, qui devient particulièrement dangereuse lorsque les agents sont autorisés à exécuter des transactions.
Phishing et ingénierie sociale
Les agents d’IA peuvent servir de vecteur d’attaques de [phishing](https://www.binance.com/en/academy/articles/what-is-phishing), dans le cadre desquelles des escrocs créent des messages convaincants générés par l’IA, usurpent l’identité de services légitimes ou créent des interfaces frauduleuses qui reproduisent celles de plateformes de confiance.
L’[ingénierie sociale](https://www.binance.com/en/academy/articles/what-is-social-engineering) et les tactiques qui visaient auparavant les humains se sont également adaptées pour profiter des systèmes d’IA. Ainsi, certains attaquants créent maintenant des entrées qui manipulent l’agent afin de l’inciter à divulguer des données sensibles ou à contourner ses contrôles de sécurité.
Exfiltration de données
Les agents d’IA manipulant des données sensibles (des adresses de portefeuille, des clés API, l’historique des transactions, etc.) peuvent être trompés et amenés à envoyer ces informations à des serveurs contrôlés par des malfaiteurs via une injection de prompt, des outils compromis ou des intégrations malveillantes qui redirigent discrètement les données.
L’exfiltration de données diffère des attaques de phishing dans la mesure où elle peut se dérouler discrètement en arrière-plan, sans que l’utilisateur ne remarque rien d’inhabituel.
Logiciel malveillant et outils compromis
Les outils d’agents d’IA (y compris les plug-ins, les intégrations et les API) peuvent eux-mêmes être compromis, et installer un plug-in d’IA non officiel ou non vérifié risque d’exposer les connexions et les identifiants de votre portefeuille à des [logiciels malveillants](https://www.binance.com/en/academy/glossary/malware).
Souvent, les agents d’IA choisissent quels outils utiliser d’après les descriptions ou les métadonnées. Les arnaqueurs peuvent dissimuler des instructions malveillantes dans la description d’un outil : lorsque l’agent lit cette description, il risque alors de se comporter de manière inattendue. Cette technique est parfois appelée l’empoisonnement d’outil ; le code de l’outil fonctionne peut-être normalement, mais sa description induit l’agent en erreur et l’amène à entreprendre des actions nuisibles.
Ce risque s’apparente à celui de téléchargement de logiciels non vérifiés, tout en étant parfois moins évident, puisque les outils d’IA, même malveillants, semblent souvent soignés et fonctionnels.
Risques d’exécution de smart contracts
Lorsqu’un agent d’IA interagit avec des [smart contracts](https://www.binance.com/en/academy/articles/what-are-smart-contracts), il est susceptible d’exécuter automatiquement des transactions en suivant son raisonnement, et des bugs dans la logique de l’IA, une mauvaise interprétation des modalités du contrat ou un état inattendu sur la blockchain peuvent déboucher sur des transactions accidentelles. Contrairement aux systèmes financiers traditionnels, la plupart des transactions sur la blockchain sont définitives et irréversibles.
Rug pulls et protocoles frauduleux
Un agent d’IA auquel vous avez demandé de trouver des occasions de rendement ou d’investissement risque d’interagir avec des protocoles malveillants. Le [rug pull](https://www.binance.com/en/academy/articles/what-is-a-rug-pull-in-crypto-and-how-does-it-work) est un type d’escroquerie où les créateurs d’un projet en retirent la totalité de la liquidité ou des fonds pour ne laisser que des tokens sans valeur aux autres participants.
Les agents d’IA ne sont pas forcément plus doués que les humains pour repérer les projets frauduleux, et en outre, ils agissent parfois plus vite qu’eux, ce qui raccourcit le délai disponible pour une vérification humaine avant l’investissement des fonds.
Autorisations excessives
L’un des risques pratiques les plus courants consiste à accorder à un agent d’IA plus de droits d’accès qu’il n’en a réellement besoin. S’il dispose d’un accès total au portefeuille, d’autorisations d’API étendues ou d’approbations des transactions sans confirmation, la moindre erreur ou le moindre exploit risque de provoquer des dommages bien plus graves : limiter les autorisations à la lecture seule ou à des actions spécifiques contribue à atténuer ce risque.
Empoisonnement de la mémoire
Certains agents d’IA conservent une mémoire persistante au fil des sessions afin d’améliorer leurs performances sur la durée, mais cette mémoire est vulnérable aux attaques.
Si des données malveillantes sont injectées dans la mémoire d’un agent au cours d’une session (par exemple, via une injection de prompt), elles peuvent affecter le comportement de cet agent lors de sessions futures même si la menace initiale disparaît. L’empoisonnement de la mémoire est de ce fait un risque subtil, mais persistant.
Meilleures pratiques pour utiliser l’IA en toute sécurité
Les pratiques ci-dessous peuvent atténuer considérablement les risques liés à l’utilisation d’agents d’IA dans le domaine des cryptomonnaies.
Comprendre les droits d’accès de l’agent
Avant de déployer un agent d’IA, passez en revue ses autorisations : a-t-il le droit de consulter le solde de votre portefeuille, d’approuver des transactions ou d’accéder à vos clés API ? Mieux vous comprenez les capacités d’un agent, et plus vous serez prêt à limiter son accès aux données strictement nécessaires.
Appliquer le principe du moindre privilège
Accordez aux agents d’IA le moins d’autorisations possible et limitez-les à celles dont il a besoin pour entreprendre les actions prévues. Par exemple, si seules les données du marché sont nécessaires à son activité, ne l’autorisez pas à signer les transactions ; cela limitera les dégâts si l’agent est compromis, se trompe ou est manipulé.
Ne jamais divulguer la clé privée ni la phrase secrète
Aucun outil, agent ou service d’IA légitime n’a besoin votre [clé privée](https://www.binance.com/en/academy/glossary/private-key) ou de votre [phrase secrète](https://www.binance.com/en/academy/glossary/seed-phrase), qui accordent un contrôle total sur vos fonds. Méfiez-vous de tout outil ou service d’IA qui vous les demande, et conservez ces informations hors ligne sans jamais les saisir dans un outil tiers.
Vérifier les sorties avant d’agir
Vous devez vérifier indépendamment les recommandations de l’IA (dont les adresses de contrat, les noms de protocoles, les informations sur les tokens et les données du marché) avant de prendre une décision, en les comparant aux sources officielles, aux explorateurs de blocs et à la documentation du protocole. Les résultats de l’IA ne doivent pas se substituer à vos propres recherches.
Utiliser des portefeuilles distincts pour interagir avec les agents d’IA
Envisagez de configurer un portefeuille séparé avec des fonds limités, qui sera dédié aux interactions impliquant des agents d’IA, pour limiter votre perte potentielle si l’agent se trompe ou est compromis. Conservez la majorité de vos avoirs dans un portefeuille hors ligne, sans aucune connexion à un système automatisé.
Passer en revue et révoquer régulièrement les approbations
Vérifiez de temps à autre les approbations de smart contracts et les applications connectées associées à vos portefeuilles. Les agents d’IA peuvent demander des approbations pendant leurs opérations normales, qui persistent longtemps sans ne plus être nécessaires : supprimez-le pour réduire le risque d’exploitation d’une connexion obsolète ou compromise plus tard. La plupart des portefeuilles et des explorateurs de blocs proposent des outils qui permettent d’inspecter et de gérer les approbations actives.
Mettre régulièrement à jour les outils d’IA
Des failles de sécurité dans les outils d’IA et leurs dépendances sous-jacentes sont fréquemment découvertes ; n’utilisez que des outils bénéficiant d’une maintenance régulière et provenant de sources réputées, et téléchargez leurs mises à jour dès qu’elles sont disponibles. Faites preuve de prudence si vous utilisez des plug-ins et des intégrations tiers, en particulier s’ils ont accès à des fonctionnalités sur la blockchain.
Surveiller les activités de l’agent
Si un agent d’IA agit en votre nom sur une durée prolongée, consultez régulièrement ses journaux d’activité pour repérer les éventuelles transactions inattendues, demandes de permissions inhabituelles ou incohérence entre les résultats et l’objectif prévu. Détecter tôt un comportement anormal peut vous éviter des pertes plus importantes.
Utiliser des environnements sandbox ou isolés
Si vous disposez des compétences techniques nécessaires, pensez à exécuter vos agents d’IA dans un environnement sandbox ou isolé pour limiter son accès à votre système, vos fichiers et votre réseau. Une telle configuration contribue à contenir les répercussions potentielles si votre agent venait à être manipulé.
Se méfier des agents à mémoire persistante
Si votre agent d’IA stocke des informations au fil des sessions, n’oubliez pas que cette mémoire risque d’être la cible de manipulations. Passez-la en revue et effacez-la de temps à autre, surtout en cas de comportement inhabituel. Les agents dont il est possible de consulter et de gérer la mémoire offrent une transparence et un contrôle accrus.
Continuer à surveiller soi-même les décisions qui ont des conséquences
Les agents d’IA sont plutôt des outils qui aident les humains à prendre des décisions que des machines qui remplacent toute réflexion. Les actions à enjeu élevé ou irréversibles (par exemple, des transactions de grosses sommes, de nouvelles autorisations de smart contract ou des interactions avec un protocole inconnu) doivent être confirmées explicitement par un humain. Cette petite pause simple est l’une des mesures de protection les plus efficaces dont vous disposez.
FAQ
Est-il possible d’utiliser des agents d’IA en toute sécurité dans le domaine des cryptomonnaies ?
Les agents d’IA peuvent être utilisés en toute sécurité, mais ils doivent être configurés rigoureusement et faire l’objet d’une supervision continue. Les facteurs clés sont les autorisations accordées à l’agent, la sécurité de l’outil sous-jacent et l’utilisation des résultats de l’agent.
Un agent qui dispose d’un accès en lecture seule est beaucoup moins risqué qu’un agent capable de signer lui-même des transactions. Comme pour n’importe quel outil crypto, le niveau de risque dépend principalement de sa configuration et de sa surveillance de l’utilisateur.
Qu’est-ce que l’injection de prompt, et pourquoi est-elle importante ?
L’injection de prompt est une technique d’attaque qui consiste à intégrer des instructions malveillantes dans des données traitées ou lues par un agent d’IA. Ainsi, une page Web ou un document compromis risque de contenir du texte caché demandant à l’agent d’envoyer des fonds à une adresse spécifique.
Les agents d’IA agissant selon le contenu qu’ils traitent, cela peut entraîner des actions involontaires, et vous devez absolument prendre conscience de cette vulnérabilité lorsque vous utilisez des agents qui naviguent sur le Web, lisent du contenu publié par les internautes ou interagissent avec des API externes.
Est-il possible d’utiliser des agents d’IA pour lancer des attaques visant les cryptomonnaies ?
Oui. Les contenus générés par l’IA, les deepfakes et les agents conversationnels peuvent tous être utilisés pour rendre les [arnaques de DeFi](https://www.binance.com/en/academy/articles/how-to-spot-scams-in-decentralized-finance-defi) et autres fraudes crypto plus convaincantes. Les escrocs sont capables d’utiliser l’IA pour se faire passer pour des figures de confiance, générer de faux documents sur des projets ou automatiser des campagnes de phishing à grande échelle.
Les habitudes de pensée critique et de vérification applicables à vos autres interactions en ligne sont aussi valables lorsque vous évaluez du contenu et des recommandations générés par l’IA.
Comment savoir si un outil d’IA est fiable ?
Optez pour des outils open source ou qui ont été audités par des tiers réputés, vérifiez si les développeurs sont connus et responsables, et examinez les données que l’outil récupère ainsi que leur utilisation.
Méfiez-vous des outils qui demandent beaucoup d’autorisations, ne bénéficient pas de mises à jour régulières ou avec peu de documentation sur leur fonctionnement. Si un outil n’est pas en mesure d’expliquer clairement ses capacités et ses limitations, il vaut mieux l’examiner de plus près.
Que faire si un agent d’IA a effectué une transaction non autorisée ?
Agissez rapidement en révoquant immédiatement l’accès de l’agent à votre portefeuille. Ce réglage se trouve la plupart du temps dans les paramètres des applications connectées à votre portefeuille, mais vous pouvez aussi révoquer les approbations de smart contract à l’aide d’un outil prévu à cet effet.
Évaluez l’ampleur des dégâts et consignez ce qui s’est passé. Si la plateforme qui fournit cet outil d’IA dispose d’un service client ou d’un programme de bug bounty, signalez la situation, et si vous avez subi des pertes importantes, consultez les ressources juridiques ou réglementaires disponibles dans votre juridiction.
Conclusion
Les agents d’IA constituent une évolution significative des interactions des internautes avec les marchés crypto et les systèmes sur la blockchain, et leur capacité à agir de manière autonome, à traiter de grandes quantités de données et à exécuter des tâches en temps réel les rendent utiles dans une grande diversité d’applications.
Cependant, l’autonomie sans supervision constitue un risque dans n’importe quel contexte, et il ne doit surtout pas être négligé dans la sphère crypto, avec des transactions la plupart du temps irréversibles et des menaces sophistiquées. Il ne s’agit pas de délaisser complètement les outils d’IA, mais de les manier en comprenant clairement leurs capacités, leurs accès et leurs possibilités d’échec.
Appliquer des principes de sécurité de base (moindre privilège, vérification indépendante, supervision humaine des actions qui ont des conséquences et protection des identifiants) est extrêmement utile pour transformer l’IA en atout utile, et non pas en frein.
Pour aller plus loin
[Que sont les agents d’IA ?](https://www.binance.com/en/academy/articles/what-are-ai-agents)[Trader des cryptos avec l’IA](https://www.binance.com/en/academy/articles/how-to-use-ai-for-crypto-trading)[Qu’est-ce que le phishing, et comment cela fonctionne-t-il ?](https://www.binance.com/en/academy/articles/what-is-phishing)[5 conseils pour protéger vos avoirs crypto](https://www.binance.com/en/academy/articles/5-tips-to-secure-your-cryptocurrency-holdings)[Apprendre à repérer les arnaques dans la finance décentralisée (DeFi)](https://www.binance.com/en/academy/articles/how-to-spot-scams-in-decentralized-finance-defi)
Avis de non-responsabilité : ce contenu vous est présenté « tel quel » à des fins pédagogiques et d’information générale uniquement, sans déclaration ni garantie d’aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel, ni comme une recommandation d’achat d’un produit ou service spécifique. Demandez vous-même conseil à des professionnels compétents. Si le contenu est fourni par un contributeur tiers, veuillez les opinions exprimées appartiennent à ce contributeur et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut baisser ou augmenter, et vous risquez de ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d’investissement, et Binance Academy ne saurait être tenu responsable des pertes que vous pourriez subir. Consultez nos [Conditions d’utilisation](https://www.binance.com/en/terms), notre [Avertissement concernant les risques](https://www.binance.com/en/risk-warning) et les [Conditions générales de Binance Academy](https://www.binance.com/en/about-legal/terms-academy) pour en savoir plus.