क्रिप्टो प्रोटोकॉल ने चेतावनी दी है कि एआई के उपयोग में वृद्धि से फर्जी बग बाउंटी सबमिशन की बाढ़ आ गई है, जिससे उन टीमों पर दबाव बढ़ गया है जो अपने प्रोटोकॉल के लिए वास्तविक खतरों की पहचान करने की कोशिश कर रही हैं।
बग बाउंटी "अच्छे" हैकर्स को संभावित कमजोरियों के बारे में रिपोर्ट सबमिट करने के लिए पुरस्कृत करने की एक प्रणाली है और यह क्रिप्टो उद्योग में लोकप्रिय है। एआई ने अब संभावित बग खोजने के लिए बड़ी मात्रा में कोड को छानना आसान बना दिया है, हालांकि एआई के भ्रम पैदा करने के लिए भी जाना जाता है।
Cosmos Labs के सह-सीईओ बैरी प्लंकेट ने मंगलवार को कहा, "एआई बग बाउंटी कार्यक्रमों के काम करने के तरीके को बदल रहा है," उन्होंने एक बग बाउंटी हंटर को जवाब देते हुए यह बात कही, जिसने प्रोटोकॉल पर अपनी भेद्यता रिपोर्ट को नज़रअंदाज़ करने का आरोप लगाया था।
उन्होंने कहा, "हमारे कार्यक्रम में पिछले साल से सबमिशन की संख्या में 900% की वृद्धि देखी गई है, जो प्रतिदिन 20-50 के क्रम में है," उन्होंने कहा कि इससे वैध और अमान्य दोनों तरह की रिपोर्टों में भारी वृद्धि हुई है।
Komodo Platform के ब्लॉकचेन डेवलपर और मुख्य प्रौद्योगिकी अधिकारी कदन स्टैडलमैन ने Cointelegraph को बताया कि उन्होंने संगठनों में बग बाउंटी सबमिशन और भुगतान में भी उल्लेखनीय वृद्धि देखी है।
"निश्चित रूप से कम गुणवत्ता वाले बग बाउंटी सबमिशन में वृद्धि हुई है, जिनमें से कुछ गलत सकारात्मक रहे हैं, संभावित रूप से एआई सोर्सिंग का सुझाव दे रहे हैं। एक संभावित स्पष्टीकरण यह है कि एआई ने रिपोर्ट तैयार करने की लागत में कमी की है, जिसके परिणामस्वरूप सबमिशन की बाढ़ आ गई है।"
जनवरी में, ओपन-सोर्स डेटा ट्रांसफर टूल कर्ल (curl) के निर्माता डैनियल स्टेनबर्ग, जिसका उपयोग ब्लॉकचेन इन्फ्रास्ट्रक्चर सहित कई ऐप्स में किया जाता है, ने घोषणा की कि वह अपने बग बाउंटी कार्यक्रम को समाप्त कर रहे हैं क्योंकि "भेद्यता रिपोर्टों में एआई स्लॉप" की बाढ़ आ गई थी, और वह उन्हें छानते-छानते थक गए थे।
हैकरवन, दुनिया के सबसे बड़े बग बाउंटी प्लेटफॉर्मों में से एक है, ने जनवरी में बताया कि 2025 में 85,000 वैध बाउंटी सबमिशन थे, जो पिछले वर्ष की तुलना में 7% अधिक थे।
प्लंकेट ने कहा कि कॉसमॉस लैब्स ने बग बाउंटी सबमिशन में वृद्धि के परिणामस्वरूप अपने दृष्टिकोण को अपनाना शुरू कर दिया है, जिसमें सबमिशन को स्कोर करने के तरीके को कड़ा करना, सिद्ध ट्रैक रिकॉर्ड वाले विश्वसनीय शोधकर्ताओं को प्राथमिकता देना और अधिक उन्नत ट्राइएज की पेशकश करने वाले अन्य बग बाउंटी प्रदाताओं के साथ काम करना शामिल है।
इस बीच, स्टैडलमैन ने कहा कि विकेन्द्रीकृत प्रणालियों की रक्षा के लिए बग बाउंटी कार्यक्रम अभिन्न साबित हुए हैं, और शोर को छानने में सहायता के लिए एआई को अपनाना एक समाधान हो सकता है।
उन्होंने कहा, "ब्लॉकचेन टीमों को आने वाले बग बाउंटी को छानने के लिए एआई प्रतिरोधक बनाने होंगे। टीम जितनी छोटी होगी, बढ़े हुए बग बाउंटी की समस्या उतनी ही बड़ी होती जाएगी। सॉफ्टवेयर इंजीनियरों के पास सब कुछ जांचने की क्षमता नहीं होगी।"
"यहीं पर आने वाले बग बाउंटी को स्वचालित रूप से छानने के लिए रक्षात्मक एआई सिस्टम महत्वपूर्ण होंगे। बग बाउंटी पर निर्भर टीमों को आने वाली रिपोर्टों की संख्या कम करने के साधन के रूप में अपने बग बाउंटी कार्यक्रमों पर सख्त मानक विकसित करने की आवश्यकता होगी।"
संबंधित: क्रिप्टो हैकर्स ने पिछले 10 वर्षों में $17B चुराए: DefiLlama
