تیمهای کریپتو شاهد افزایش گزارشهای باگ بانتی هستند زیرا ابزارهای هوش مصنوعی اسکن کد و تهیهی گزارشها را آسانتر کردهاند.
در همین حال، بسیاری از پروتکلها میگویند حجم رو به رشد شامل یافتههای بیکیفیت یا نادرست بیشتری است که کار بررسی را دشوارتر میکند.
برنامههای باگ بانتی به محققان امنیتی برای گزارش نقصهای نرمافزاری قبل از سوءاستفاده مهاجمان از آنها، پاداش میدهند. در کریپتو، این برنامهها به بخش رایجی از تلاشهای امنیتی تبدیل شدهاند زیرا پروتکلها اغلب مقادیر زیادی از وجوه کاربران را مدیریت میکنند و از طریق کد منبعباز فعالیت میکنند.
بری پلانکت (Barry Plunkett)، همبنیانگذار و مدیرعامل آزمایشگاههای کازماس (Cosmos Labs)، گفت که هوش مصنوعی در حال تغییر نحوهی عملکرد برنامههای باگ بانتی است. او اظهار داشت که برنامه شرکتش در سال گذشته شاهد افزایش شدید حجم گزارشها بوده است.
پلانکت اشاره کرد: «برنامه ما نسبت به سال گذشته 900% افزایش در حجم گزارشها داشته است، به طور متوسط 20 تا 50 گزارش در روز.»
او افزود که این افزایش شامل گزارشهای معتبر و نامعتبر بوده است و کار بیشتری را برای تیمهایی که در تلاش برای تفکیک مسائل واقعی از ادعاهای ضعیف هستند، ایجاد میکند.
کادان اشتادلمان (Kadan Stadelmann)، مدیر ارشد فناوری پلتفرم کومودو (Komodo Platform)، نیز گفت که شاهد رشد در گزارشهای باگ بانتی و پرداختها در سازمانها بوده است. او اظهار داشت که برخی گزارشهای اخیر بیکیفیت به نظر میرسند و در برخی موارد ممکن است مثبت کاذب باشند.
اشتادلمان به کوینتلگراف گفت: «قطعاً افزایش در گزارشهای باگ بانتی با کیفیت پایین وجود داشته است که برخی از آنها مثبت کاذب بودهاند و به طور بالقوه نشاندهندهی منبعگیری از هوش مصنوعی هستند.»
او افزود که هوش مصنوعی ممکن است هزینه و تلاش لازم برای تولید یک گزارش را کاهش داده باشد که منجر به گزارشهای بیشتری شده است.
ابزارهای هوش مصنوعی میتوانند به محققان کمک کنند تا مقادیر زیادی از کد را بررسی کرده و به سرعت به آسیبپذیریهای احتمالی اشاره کنند. این امر باعث شده است که محققان امنیتی آسانتر به برنامههای باگ بانتی بپیوندند و یافتههای خود را به پروتکلها ارسال کنند.
با این حال، سیستمهای هوش مصنوعی همچنین میتوانند نتایج نادرست تولید کنند. در کار باگ بانتی، این میتواند به این معنی باشد که تیمها گزارشهایی دریافت میکنند که فنی به نظر میرسند اما نقصهای واقعی را توصیف نمیکنند. این امر فشار را بر توسعهدهندگان و کارکنان امنیتی که باید هر ادعا را بررسی کنند، افزایش میدهد.
این روند گستردهتر فراتر از کریپتو نیز قابل مشاهده است. در ژانویه، دانیل استنبرگ (Daniel Stenberg)، خالق ابزار منبعباز curl، گفت که او در حال پایان دادن به برنامه باگ بانتی خود است پس از مواجهه با آنچه که او آن را هجوم «محتوای بیکیفیت هوش مصنوعی در گزارشهای آسیبپذیری» توصیف کرد.
هکر وان (HackerOne)، یکی از بزرگترین پلتفرمهای باگ بانتی، در ژانویه گزارش داد که 85,000 گزارش باگ بانتی معتبر را در سال 2025 ثبت کرده است. این رقم نسبت به سال قبل 7% افزایش داشته است.
با افزایش حجم گزارشها، برخی از تیمهای کریپتو در حال تغییر نحوهی اجرای برنامههای جایزهدار خود هستند. پلانکت گفت که آزمایشگاههای کازماس (Cosmos Labs) نحوهی امتیازدهی به گزارشهای دریافتی را سختتر کرده و اکنون وزن بیشتری به محققان معتبر با سابقه قوی میدهد.
او همچنین گفت که این شرکت با ارائهدهندگان باگ بانتی همکاری میکند که پشتیبانی غربالگری پیشرفتهتری ارائه میدهند. این اقدام به منظور کمک به کاهش زمان صرف شده برای بررسی گزارشهای ضعیف یا تکراری است.
این تغییرات نشان میدهد که تیمها در تلاشند تا برنامههای جایزهدار را مفید نگه دارند، در حالی که بار اضافی ناشی از گزارشدهی با کمک هوش مصنوعی را مدیریت میکنند. برنامهها همچنان به محققان خارجی نیاز دارند، اما همچنین به فیلترهای قویتری نیز نیاز دارند.
اشتادلمان گفت که هوش مصنوعی ممکن است بخشی از راهحل نیز باشد. او اظهار داشت که تیمهای کوچکتر ممکن است بیشترین مشکل را داشته باشند زیرا مهندسان کمتری برای بررسی تعداد زیادی از گزارشها در دسترس دارند.
او گفت: «تیمهای بلاکچین باید بازدارندههای هوش مصنوعی ایجاد کنند تا باگهای جایزهدار ورودی را غربال کنند.»
او افزود که سیستمهای هوش مصنوعی دفاعی میتوانند به مرتبسازی گزارشها کمک کرده و بار را بر دوش تیمهای داخلی کاهش دهند.
اشتادلمان همچنین گفت که پروتکلها ممکن است به استانداردهای سختگیرانهتری برای گزارشها نیاز داشته باشند تا تعداد گزارشهای ضعیف را کاهش دهند. با گسترش ابزارهای هوش مصنوعی، برنامههای باگ بانتی احتمالاً فعال باقی خواهند ماند، اما تیمها ممکن است به فرآیندهای جدیدی برای مدیریت جریان رو به رشد نیاز داشته باشند.
