Nagbabala ang mga protocol ng Crypto na ang pagtaas ng paggamit ng AI ay nagdulot ng pagdami ng mga pekeng bug bounty submission, na nagdudulot ng pasanin sa mga team na sumusubok tukuyin ang totoong banta sa kanilang mga protocol.
Ang mga bug bounty ay isang sistema upang gantimpalaan ang mga “mabubuting” hacker sa pagsumite ng mga ulat tungkol sa mga potensyal na kahinaan at popular sa industriya ng crypto. Pinadali na ngayon ng AI ang pagsala sa malalaking halaga ng code upang makahanap ng posibleng mga bug, bagaman kilala rin ang AI na mag-hallucinate.
“Binabago ng AI ang paraan kung paano dapat gumana ang mga bug bounty program,” sabi ni Barry Plunkett, co-CEO ng Cosmos Labs, noong Martes, bilang tugon sa isang bug bounty hunter na nag-akusa sa protocol na binalewala ang kanilang ulat ng kahinaan.
“Nakita ng aming programa ang 900% pagtaas sa dami ng submission mula noong nakaraang taon, na umaabot sa 20-50 kada araw,” aniya, idinagdag na nagdulot ito ng malaking pagtaas sa parehong valid at invalid na ulat.
Sinabi ni Kadan Stadelmann, isang blockchain developer at chief technology officer sa Komodo Platform, sa Cointelegraph na nakakita rin siya ng kapansin-pansing pagtaas sa mga bug bounty submission at payout sa iba't ibang organisasyon.
“Talagang may pagtaas sa mga low-quality na bug bounty submission, ang ilan sa mga ito ay false positives, na posibleng nagpapahiwatig ng paggamit ng AI. Isang posibleng paliwanag ay ang AI ang nagdulot ng pagbaba sa halaga upang makagawa ng ulat, na nagresulta sa pagdami ng mga submission.”
Noong Enero, inihayag ni Daniel Stenberg, ang lumikha ng open-source data transfer tool na curl, na ginagamit sa maraming app, kabilang ang imprastraktura ng blockchain, na ititigil na niya ang kanyang bug bounty program dahil sa pagdami ng “AI slop sa mga ulat ng kahinaan,” at pagod na siya sa pagsala sa mga ito.
Ang HackerOne, isa sa pinakamalaking platform ng bug bounty sa mundo, ay nag-ulat noong Enero na mayroong 85,000 valid na bounty submission noong 2025, tumaas ng 7% mula noong nakaraang taon.
Sinabi ni Plunkett na sinimulan na ng Cosmos Labs na iakma ang kanilang diskarte bilang resulta ng pagdami ng mga bug bounty submission sa pamamagitan ng paghigpit sa kung paano nila binibigyan ng score ang mga submission, pagbibigay-priyoridad sa mga pinagkakatiwalaang researcher na may napatunayang track record at pakikipagtulungan sa iba pang bug bounty provider na nag-aalok ng mas advanced na triage.
Samantala, sinabi ni Stadelmann na ang mga bug bounty program ay napatunayang mahalaga sa pagtatanggol sa mga decentralized na sistema, at ang paggamit ng AI upang tumulong sa pagsala sa ingay ay maaaring maging solusyon.
“Ang mga team ng blockchain ay kailangang gumawa ng mga AI deterrent upang salain ang mga dumarating na bug bounty. Kung mas maliit ang team, mas magiging malaki ang problema ng pagtaas ng mga bug bounty. Ang mga software engineer ay walang kapasidad na suriin ang lahat,” aniya.
“Dito magiging mahalaga ang mga defensive AI system upang awtomatikong salain ang mga dumarating na bug bounty. Ang mga team na umaasa sa mga bug bounty ay kailangang bumuo ng mas mahigpit na pamantayan sa kanilang mga bug bounty program bilang paraan ng pagpapababa ng bilang ng mga dumarating na ulat.”
Kaugnay: Ninakaw ng mga hacker ng Crypto ang $17B sa nakaraang 10 taon: DefiLlama
