Les protocoles crypto ont averti qu'une utilisation accrue de l'IA a entraîné un afflux de fausses soumissions de bug bounty, ce qui met à rude épreuve les équipes qui tentent d'identifier les menaces réelles pour leurs protocoles.
Les bug bounties sont un système qui récompense les «bons» hackers pour la soumission de rapports sur des vulnérabilités potentielles et sont populaires dans l'industrie crypto. L'IA a maintenant facilité le tri de grandes quantités de code pour trouver d'éventuels bugs, bien que l'IA soit également connue pour halluciner.
«L'IA est en train de changer la façon dont les programmes de bug bounty doivent fonctionner», a déclaré Barry Plunkett, co-PDG de Cosmos Labs, mardi, en réponse à un chasseur de primes qui accusait le protocole d'ignorer son rapport de vulnérabilité.
«Notre programme a connu une augmentation de 900% du volume de soumissions par rapport à l'année dernière, de l'ordre de 20 à 50 par jour», a-t-il déclaré, ajoutant que cela avait entraîné une augmentation considérable des rapports valides et invalides.
Kadan Stadelmann, développeur blockchain et directeur de la technologie chez Komodo Platform, a déclaré à Cointelegraph avoir également constaté une augmentation notable des soumissions de bug bounty et des paiements dans les différentes organisations.
«Il y a eu une augmentation certaine des soumissions de bug bounty de faible qualité, dont certaines étaient des faux positifs, suggérant potentiellement un recours à l'IA. Une explication potentielle est que l'IA a entraîné une diminution du coût de production d'un rapport, ce qui a entraîné un afflux de soumissions.»
En janvier, Daniel Stenberg, le créateur de l'outil de transfert de données open source curl, utilisé dans de nombreuses applications, y compris l'infrastructure blockchain, a annoncé qu'il mettait fin à son programme de bug bounty en raison d'un afflux de «bavures d'IA dans les rapports de vulnérabilité», et qu'il était épuisé de devoir les passer au crible.
HackerOne, l'une des plus grandes plateformes de bug bounty au monde, a rapporté en janvier qu'il y avait eu 85 000 soumissions de primes valides en 2025, soit une augmentation de 7% par rapport à l'année précédente.
Plunkett a déclaré que Cosmos Labs a déjà commencé à adapter son approche suite à l'augmentation des soumissions de bug bounty en rendant plus strict l'évaluation des soumissions, en priorisant les chercheurs de confiance ayant fait leurs preuves et en travaillant avec d'autres fournisseurs de bug bounty qui proposent un triage plus avancé.
Parallèlement, Stadelmann a déclaré que les programmes de bug bounty se sont avérés essentiels pour défendre les systèmes décentralisés, et l'adoption de l'IA pour aider à trier le «bruit» pourrait être une solution.
«Les équipes blockchain devront créer des systèmes de dissuasion basés sur l'IA pour trier les bug bounties entrants. Plus l'équipe est petite, plus le problème de l'augmentation des bug bounties deviendra important. Les ingénieurs logiciels n'auront pas la capacité d'examiner tout», a-t-il déclaré.
«C'est là que les systèmes d'IA défensifs pour trier automatiquement les bug bounties entrants seront cruciaux. Les équipes dépendant des bug bounties devront développer des normes plus strictes pour leurs programmes de bug bounty afin de réduire le nombre de rapports entrants.»
En rapport : Les hackers crypto ont volé 17 milliards de dollars au cours des 10 dernières années : DefiLlama
