La seule chose qui empêche l’IA d’être extrêmement bonne en matière d’audit est le manque d’investissement dans l’espace d’audit de l’IA. J’ai formé plusieurs auditeurs de classe mondiale, directement et indirectement. J’ai aussi joué en compétition et je sais que je n’ai aucune chance de faire quoi que ce soit qui se rapproche de la classe mondiale. Le go compétitif est plus difficile que les audits, car la permutation des points d’entrée et de l’espace d’état significatif est beaucoup plus grande et beaucoup plus difficile à raisonner. L’IA a écrasé l’homme au go en 2016. Quelqu’un qui investirait 20 à 30 millions de dollars dans la recherche et le développement de l’audit de l’IA renverserait complètement les choses. Le sommet du classement des bug bounties web2 aux États-Unis est un LLM. Une telle IA n’est pas un LLM ponctuel, mais quelque chose qui peut écrire de manière agentive des tests unitaires et des spécifications de vérification formelles pour tester sa compréhension de la base de code. Le nombre de jetons que cela consomme serait extrêmement coûteux, mais probablement compétitif par rapport à ce que coûtent les audits maintenant. **L’IA ne remplacera jamais complètement les auditeurs, car ils n’ont jamais autant de contexte qu’un humain. Mais la seule chose qui empêche les perturbations sérieuses est le manque d’investissements sérieux. Je m’investirais volontiers dans un tel projet, si je voyais que l’équipe avait la bonne expérience en matière d’audits et d’apprentissage automatique.