تشهد فرق العملات المشفرة ارتفاعًا في طلبات مكافآت الأخطاء (bug bounty) حيث تسهل أدوات الذكاء الاصطناعي فحص الأكواد وصياغة التقارير.
في الوقت نفسه، تقول العديد من البروتوكولات إن الحجم المتزايد يتضمن المزيد من النتائج منخفضة الجودة أو غير الدقيقة، مما يجعل عمل المراجعة أكثر صعوبة.
تكافئ برامج مكافآت الأخطاء باحثي الأمن على الإبلاغ عن عيوب البرامج قبل أن يستغلها المهاجمون. في عالم العملات المشفرة، أصبحت هذه البرامج جزءًا شائعًا من جهود الأمن لأن البروتوكولات غالبًا ما تدير كميات كبيرة من أموال المستخدمين وتعمل عبر الكود مفتوح المصدر.
قال باري بلانكيت، الرئيس التنفيذي المشارك لـ Cosmos Labs، إن الذكاء الاصطناعي يغير طريقة عمل برامج مكافآت الأخطاء. وأشار إلى أن برنامج الشركة شهد ارتفاعًا حادًا في الحجم على مدار العام الماضي.
لاحظ بلانكيت: "شهد برنامجنا زيادة بنسبة 900% في حجم الطلبات مقارنة بالعام الماضي، بمعدل 20-50 طلبًا يوميًا".
وأضاف أن هذا الارتفاع شمل تقارير صالحة وغير صالحة، مما خلق المزيد من العمل للفرق التي تحاول فصل المشكلات الحقيقية عن الادعاءات الضعيفة.
قال كادان ستادلمان، المدير الفني لـ Komodo Platform، إنه شهد أيضًا نموًا في طلبات مكافآت الأخطاء والمدفوعات عبر المؤسسات. وأشار إلى أن بعض التقارير الأخيرة بدت منخفضة الجودة، وفي بعض الحالات قد تكون إيجابيات خاطئة.
صرح ستادلمان لموقع Cointelegraph: "لقد كان هناك بالتأكيد زيادة في طلبات مكافآت الأخطاء منخفضة الجودة، وبعضها كان إيجابيات خاطئة، مما قد يشير إلى الاستعانة بالذكاء الاصطناعي".
وأضاف أن الذكاء الاصطناعي ربما يكون قد خفض التكلفة والجهد المطلوبين لإنتاج تقرير، مما أدى إلى المزيد من الطلبات.
يمكن لأدوات الذكاء الاصطناعي مساعدة الباحثين على مراجعة كميات كبيرة من الكود والإشارة إلى الثغرات المحتملة بسرعة أكبر. وقد سهل ذلك على باحثي الأمن الانضمام إلى برامج المكافآت وإرسال النتائج إلى البروتوكولات.
ومع ذلك، يمكن لأنظمة الذكاء الاصطناعي أيضًا أن تولد نتائج غير دقيقة. في عمل مكافآت الأخطاء، قد يعني ذلك أن الفرق تتلقى تقارير تبدو تقنية ولكنها لا تصف عيوبًا حقيقية. وهذا يزيد الضغط على المطورين وموظفي الأمن الذين يجب عليهم مراجعة كل ادعاء.
الظاهرة الأوسع نطاقًا مرئية خارج نطاق العملات المشفرة. في يناير، قال دانيال ستينبرغ، مبتكر أداة curl مفتوحة المصدر، إنه ينهي برنامج مكافآت الأخطاء الخاص به بعد التعامل مع ما وصفه بأنه تدفق "لتقارير الثغرات التي أنتجها الذكاء الاصطناعي بجودة رديئة".
أفادت HackerOne، وهي إحدى أكبر منصات مكافآت الأخطاء، في يناير أنها سجلت 85,000 طلب مكافأة صالح في عام 2025. وكان هذا الرقم يمثل زيادة بنسبة 7% عن العام السابق.
مع ارتفاع أحجام الطلبات، تقوم بعض فرق العملات المشفرة بتغيير طريقة إدارتها لبرامج المكافآت. قال بلانكيت إن Cosmos Labs شددت طريقة تقييمها للتقارير الواردة وتمنح الآن وزنًا أكبر للباحثين الموثوق بهم ذوي السجل القوي.
وأضاف أن الشركة تعمل أيضًا مع مزودي مكافآت الأخطاء الذين يقدمون دعمًا متقدمًا للفرز. ويهدف هذا الإجراء إلى المساعدة في تقليل الوقت المستغرق في مراجعة الطلبات الضعيفة أو المكررة.
تُظهر هذه التغييرات أن الفرق تحاول الحفاظ على فائدة برامج المكافآت مع إدارة العبء الإضافي الناتج عن التقارير المدعومة بالذكاء الاصطناعي. لا تزال البرامج بحاجة إلى باحثين خارجيين، ولكنها تحتاج أيضًا إلى مرشحات أقوى.
قال ستادلمان إن الذكاء الاصطناعي قد يصبح أيضًا جزءًا من الحل. وأشار إلى أن الفرق الأصغر قد تعاني أكثر لأن لديها عددًا أقل من المهندسين المتاحين لمراجعة أعداد كبيرة من الطلبات.
قال: "سيتعين على فرق البلوك تشين إنشاء رادعات للذكاء الاصطناعي لفرز مكافآت الأخطاء الواردة".
وأضاف أن أنظمة الذكاء الاصطناعي الدفاعية يمكن أن تساعد في فرز التقارير وتقليل العبء على الفرق الداخلية.
كما قال ستادلمان إن البروتوكولات قد تحتاج إلى معايير أكثر صرامة للطلبات لخفض عدد التقارير الضعيفة. مع انتشار أدوات الذكاء الاصطناعي، من المرجح أن تظل برامج مكافآت الأخطاء نشطة، ولكن قد تحتاج الفرق إلى عمليات جديدة لإدارة التدفق المتزايد.
