Nakikita ng mga crypto team ang pagtaas ng bilang ng mga bug bounty submission dahil pinadali ng mga tool ng artificial intelligence ang pag-scan ng code at paggawa ng mga ulat.
Kasabay nito, sinasabi ng maraming protocol na ang dumaraming bilang ay naglalaman ng mas maraming mababang kalidad o hindi tumpak na natuklasan, na nagpapahirap sa gawaing pagsusuri.
Ang mga bug bounty program ay nagbibigay gantimpala sa mga security researcher para sa pag-uulat ng mga depekto sa software bago pa ito mapagsamantalahan ng mga attacker. Sa crypto, naging karaniwang bahagi na ang mga programang ito ng mga pagsisikap sa seguridad dahil madalas na namamahala ang mga protocol ng malalaking halaga ng pondo ng user at gumagana sa pamamagitan ng open-source na code.
Sinabi ni Barry Plunkett, co-CEO ng Cosmos Labs, na binabago ng AI kung paano gumagana ang mga bug bounty program. Aniya, labis na tumaas ang dami ng mga isinumite sa programa ng kumpanya nitong nakaraang taon.
“Ang aming programa ay nakakita ng 900% pagtaas sa dami ng mga isinumite mula noong nakaraang taon, sa pagkakasunod-sunod ng 20-50 kada araw,” sabi ni Plunkett.
Idinagdag niya na ang pagtaas ay naglalaman ng parehong valid at invalid na mga ulat, na nagdulot ng mas maraming trabaho para sa mga team na sumusubok na paghiwalayin ang tunay na isyu mula sa mahihinang pag-aangkin.
Sinabi rin ni Kadan Stadelmann, chief technology officer sa Komodo Platform, na nakita niya ang paglago sa mga bug bounty submission at payouts sa iba't ibang organisasyon. Aniya, ang ilang kamakailang ulat ay lumabas na mababa ang kalidad at sa ilang kaso ay maaaring false positive.
“Tiyak na nagkaroon ng pagtaas sa mga mababang kalidad na bug bounty submission, ang ilan ay false positive, na posibleng nagpapahiwatig ng sourcing mula sa AI,” sabi ni Stadelmann sa Cointelegraph.
Idinagdag niya na maaaring napababa ng AI ang gastos at pagsisikap na kinakailangan upang makagawa ng ulat, na humantong sa mas maraming submission.
Makatutulong ang mga tool ng AI sa mga researcher na suriin ang malalaking dami ng code at mas mabilis na ituro ang posibleng kahinaan. Dahil dito, naging mas madali para sa mga security researcher na sumali sa mga bounty program at magpadala ng mga natuklasan sa mga protocol.
Gayunpaman, ang mga sistema ng AI ay maaari ding makabuo ng hindi tumpak na resulta. Sa trabaho ng bug bounty, nangangahulugan ito na ang mga team ay nakakatanggap ng mga ulat na tunog teknikal ngunit hindi naglalarawan ng tunay na depekto. Nagdaragdag ito ng pressure sa mga developer at security staff na dapat suriin ang bawat pag-aangkin.
Ang mas malawak na trend ay nakikita lampas sa crypto. Noong Enero, sinabi ni Daniel Stenberg, tagalikha ng open-source tool na curl, na tinatapos na niya ang kanyang bug bounty program matapos harapin ang inilarawan niya bilang pagdagsa ng ”AI slop sa mga ulat ng kahinaan.”
Iniulat ng HackerOne, isa sa pinakamalaking platform ng bug bounty, noong Enero na nakapagtala ito ng 85,000 valid na bounty submission noong 2025. Ang bilang na iyon ay tumaas ng 7% mula sa nakaraang taon.
Habang tumataas ang dami ng mga submission, binabago ng ilang crypto team kung paano nila pinapatakbo ang mga bounty program. Sinabi ni Plunkett na hinigpitan ng Cosmos Labs kung paano nito binibigyan ng puntos ang mga papasok na ulat at ngayon ay mas binibigyan ng bigat ang mga pinagkakatiwalaang researcher na may matibay na rekord.
Sinabi rin niya na nakikipagtulungan ang kumpanya sa mga bug bounty provider na nag-aalok ng mas advanced na suporta sa triage. Ang hakbang na iyon ay nilayon upang makatulong na mabawasan ang oras na ginugol sa pagsusuri ng mahihina o duplicate na submission.
Ipinapakita ng mga pagbabagong ito na sinusubukan ng mga team na panatilihing kapaki-pakinabang ang mga bounty program habang pinamamahalaan ang dagdag na pasanin na nilikha ng pag-uulat na tinulungan ng AI. Kailangan pa rin ng mga programa ang mga panlabas na researcher, ngunit kailangan din nila ng mas matibay na filter.
Sinabi ni Stadelmann na maaaring maging bahagi rin ng solusyon ang AI. Aniya, mas nahihirapan ang maliliit na team dahil mas kaunti ang kanilang mga engineer na magagamit upang suriin ang malalaking bilang ng mga submission.
“Ang mga blockchain team ay kailangang lumikha ng mga panlaban na AI upang salain ang mga papasok na bug bounty,” aniya.
Idinagdag niya na ang mga defensive AI system ay makakatulong sa pag-uri-uri ng mga ulat at pagbabawas ng pasanin sa mga internal na team.
Sinabi rin ni Stadelmann na maaaring kailangan ng mga protocol ng mas mahigpit na pamantayan para sa mga submission upang mabawasan ang bilang ng mga mahihinang ulat. Habang kumakalat ang mga tool ng AI, malamang na manatiling aktibo ang mga bug bounty program, ngunit maaaring kailangan ng mga team ng mga bagong proseso upang pamahalaan ang dumaraming daloy.
