پروتکلهای کریپتو هشدار دادهاند که افزایش استفاده از هوش مصنوعی (AI) به سیل گزارشهای دروغین جایزه باگ منجر شده است و تیمهایی را که تلاش میکنند تهدیدات واقعی علیه پروتکلهای خود را شناسایی کنند، تحت فشار قرار داده است.
جایزههای باگ سیستمی برای پاداش دادن به هکرهای "خوب" است که گزارشهایی در مورد آسیبپذیریهای احتمالی ارائه میدهند و در صنعت کریپتو محبوب هستند. اکنون هوش مصنوعی جستجو در حجم زیادی از کدها برای یافتن باگهای احتمالی را آسانتر کرده است، اگرچه هوش مصنوعی به توهمزایی نیز شهرت دارد.
بری پلانکت، مدیرعامل مشترک کازموس لبز، روز سهشنبه در پاسخ به یک شکارچی باگ بانتی که پروتکل را به نادیده گرفتن گزارش آسیبپذیری خود متهم کرده بود، گفت: «هوش مصنوعی در حال تغییر نحوه عملکرد برنامههای جایزه باگ است.»
او گفت: «برنامه ما از سال گذشته تاکنون ۹۰۰ درصد افزایش حجم گزارشها را تجربه کرده است، چیزی در حدود ۲۰ تا ۵۰ گزارش در روز»، و افزود که این امر به افزایش چشمگیر گزارشهای معتبر و نامعتبر منجر شده است.
کادان اشتادلمان، توسعهدهنده بلاکچین و مدیر ارشد فناوری در پلتفرم کومودو، به کوینتلگراف گفت که او نیز شاهد افزایش قابل توجهی در گزارشهای جایزه باگ و پرداختها در سازمانها بوده است.
«قطعاً افزایش در گزارشهای جایزه باگ با کیفیت پایین وجود داشته است که برخی از آنها نتایج مثبت کاذب بودهاند و به طور بالقوه به منبعیابی توسط هوش مصنوعی اشاره دارند. یک توضیح احتمالی این است که هوش مصنوعی باعث کاهش هزینه تولید گزارش شده و در نتیجه موجی از گزارشها را به همراه داشته است.»
در ژانویه، دانیل استنبرگ، خالق ابزار متنباز انتقال داده curl که در بسیاری از برنامهها، از جمله زیرساخت بلاکچین، استفاده میشود، اعلام کرد که برنامه جایزه باگ خود را به دلیل هجوم «هرزنامه هوش مصنوعی در گزارشهای آسیبپذیری» متوقف میکند و از غربال کردن آنها خسته شده است.
هکر وان (HackerOne)، یکی از بزرگترین پلتفرمهای جایزه باگ در جهان، در ژانویه گزارش داد که در سال ۲۰۲۵، ۸۵,۰۰۰ گزارش جایزه معتبر وجود داشته است که ۷٪ نسبت به سال قبل افزایش یافته است.
پلانکت گفت که کازموس لبز در نتیجه افزایش گزارشهای جایزه باگ، رویکرد خود را با سختگیرانهتر کردن نحوه امتیازدهی به گزارشها، اولویتبندی محققان مورد اعتماد با سابقه اثبات شده و همکاری با سایر ارائهدهندگان جایزه باگ که اولویتبندی پیشرفتهتری ارائه میدهند، آغاز کرده است.
در همین حال، اشتادلمان گفت که برنامههای جایزه باگ برای دفاع از سیستمهای غیرمتمرکز حیاتی بودهاند و پذیرش هوش مصنوعی برای کمک به غربال کردن نویز میتواند یک راهحل باشد.
او گفت: «تیمهای بلاکچین باید بازدارندههای هوش مصنوعی برای غربال کردن جایزههای باگ ورودی ایجاد کنند. هرچه تیم کوچکتر باشد، مشکل افزایش جایزههای باگ بزرگتر خواهد شد. مهندسان نرمافزار ظرفیت بررسی همه چیز را نخواهند داشت.»
«اینجاست که سیستمهای دفاعی هوش مصنوعی برای غربال کردن خودکار جایزههای باگ ورودی حیاتی خواهند بود. تیمهایی که به جایزههای باگ وابسته هستند، باید استانداردهای سختگیرانهتری را در برنامههای جایزه باگ خود به عنوان ابزاری برای کاهش تعداد گزارشهای ورودی ایجاد کنند.»
مرتبط: هکرهای کریپتو در ۱۰ سال گذشته ۱۷ میلیارد دلار دزدیدند: دیفایلاما
