क्रिप्टो समाचार टैग एकत्रीकरण और विशेष समाचार

ai-floods-crypto-bug-bounty-programs-with-reports-and-false-alarms

एआई क्रिप्टो बग बाउंटी प्रोग्रामों को रिपोर्ट और झूठे अलार्म से भर देता है

क्रिप्टो टीमों का कहना है कि एआई ने बग बाउंटी सबमिशन में अचानक वृद्धि की है जबकि गलत सकारात्मक मामलों में भी बढ़ोतरी हो रही है। कॉसमॉस लैब्स ने सबमिशन में 900% की छलांग की रिपोर्ट दी है, जिससे कड़े समीक्षा और ट्रायज प्रक्रियाओं को लागू करने को मजबूर होना पड़ा। डेवलपर्स का कहना है कि डिफेंसिव एआई टीमों को कमजोर बग रिपोर्टों को छाँटने और वास्तविक खतरों को खोजने में मदद कर सकता है।

2026-04-22 स्रोत:crypto.news

क्रिप्टो टीमें बग बाउंटी सबमिशन में वृद्धि देख रही हैं क्योंकि आर्टिफिशियल इंटेलिजेंस उपकरण कोड को स्कैन करना और रिपोर्ट तैयार करना आसान बना रहे हैं।

सारांश

क्रिप्टो टीमों का कहना है कि AI ने बग बाउंटी सबमिशन में तेजी से वृद्धि की है, जबकि गलत-सकारात्मक (false positives) भी बढ़ रहे हैं।
कॉसमॉस लैब्स ने सबमिशन में 900% की उछाल दर्ज की, जिससे सख्त समीक्षा और ट्रायएज प्रक्रियाओं को लागू करना पड़ा।
डेवलपर्स का कहना है कि रक्षात्मक AI टीमों को कमजोर बग रिपोर्ट को फिल्टर करने और वास्तविक खतरों को खोजने में मदद कर सकता है।

इसी के साथ, कई प्रोटोकॉल का कहना है कि बढ़ती संख्या में निम्न-गुणवत्ता वाली या गलत खोजें शामिल हैं, जिससे समीक्षा का काम मुश्किल हो रहा है।

बग बाउंटी कार्यक्रम सुरक्षा शोधकर्ताओं को हमलावरों द्वारा उनका फायदा उठाने से पहले सॉफ्टवेयर की खामियों की रिपोर्ट करने के लिए पुरस्कृत करते हैं। क्रिप्टो में, ये कार्यक्रम सुरक्षा प्रयासों का एक सामान्य हिस्सा बन गए हैं क्योंकि प्रोटोकॉल अक्सर बड़ी मात्रा में उपयोगकर्ता निधियों का प्रबंधन करते हैं और ओपन-सोर्स कोड के माध्यम से संचालित होते हैं।

क्रिप्टो टीमें अधिक बाउंटी सबमिशन की रिपोर्ट करती हैं

कॉसमॉस लैब्स के सह-सीईओ बैरी प्लंकेट ने कहा कि AI बग बाउंटी कार्यक्रमों के काम करने के तरीके को बदल रहा है। उन्होंने कहा कि कंपनी के कार्यक्रम में पिछले एक साल में मात्रा में तेज वृद्धि देखी गई है।

प्लंकेट ने कहा, "हमारे कार्यक्रम में पिछले साल से सबमिशन की मात्रा में 900% की वृद्धि देखी गई है, जो प्रतिदिन 20-50 के क्रम में है।"

उन्होंने कहा कि इस वृद्धि में वैध और अवैध दोनों तरह की रिपोर्ट शामिल थीं, जिससे टीमों को वास्तविक मुद्दों को कमजोर दावों से अलग करने का काम बढ़ गया है।

कोमोडो प्लेटफॉर्म के मुख्य प्रौद्योगिकी अधिकारी, कदन स्टैडेलमैन ने भी कहा कि उन्होंने संगठनों में बग बाउंटी सबमिशन और भुगतान में वृद्धि देखी है। उन्होंने कहा कि कुछ हालिया रिपोर्टें निम्न गुणवत्ता वाली प्रतीत होती हैं और कुछ मामलों में गलत-सकारात्मक (false positives) हो सकती हैं।

स्टैडेलमैन ने कॉइनटेलीग्राफ को बताया, "निश्चित रूप से निम्न-गुणवत्ता वाले बग बाउंटी सबमिशन में वृद्धि हुई है, जिनमें से कुछ गलत-सकारात्मक (false positives) रहे हैं, जो संभावित रूप से AI सोर्सिंग का सुझाव देते हैं।"

उन्होंने आगे कहा कि AI ने एक रिपोर्ट तैयार करने के लिए आवश्यक लागत और प्रयास को कम कर दिया होगा, जिससे अधिक सबमिशन हुए हैं।

AI शोधकर्ताओं की मदद करता है लेकिन अधिक शोर पैदा करता है

AI उपकरण शोधकर्ताओं को बड़ी मात्रा में कोड की समीक्षा करने और संभावित कमजोरियों को अधिक तेज़ी से इंगित करने में मदद कर सकते हैं। इसने सुरक्षा शोधकर्ताओं के लिए बाउंटी कार्यक्रमों में शामिल होना और प्रोटोकॉल को अपनी खोजें भेजना आसान बना दिया है।

हालांकि, AI सिस्टम गलत परिणाम भी उत्पन्न कर सकते हैं। बग बाउंटी के काम में, इसका मतलब यह हो सकता है कि टीमों को ऐसी रिपोर्ट मिलती हैं जो तकनीकी लगती हैं लेकिन वास्तविक खामियों का वर्णन नहीं करती हैं। यह डेवलपर्स और सुरक्षा कर्मचारियों पर दबाव डालता है जिन्हें प्रत्येक दावे की समीक्षा करनी होती है।

व्यापक प्रवृत्ति क्रिप्टो से परे भी दिखाई देती है। जनवरी में, ओपन-सोर्स टूल कर्ल (curl) के निर्माता डेनियल स्टेनबर्ग ने कहा कि उन्होंने "कमजोरियों की रिपोर्टों में AI की भरमार" का सामना करने के बाद अपना बग बाउंटी कार्यक्रम समाप्त कर दिया था।

सबसे बड़े बग बाउंटी प्लेटफॉर्मों में से एक, हैकरवन (HackerOne) ने जनवरी में बताया कि उसने 2025 में 85,000 वैध बाउंटी सबमिशन दर्ज किए। यह आंकड़ा पिछले वर्ष की तुलना में 7% अधिक था।

प्लेटफॉर्म समीक्षा मानकों को सख्त करते हैं

जैसे-जैसे सबमिशन की संख्या बढ़ती है, कुछ क्रिप्टो टीमें अपने बाउंटी कार्यक्रमों को चलाने के तरीके में बदलाव कर रही हैं। प्लंकेट ने कहा कि कॉसमॉस लैब्स ने आने वाली रिपोर्टों को स्कोर करने के तरीके को सख्त कर दिया है और अब मजबूत रिकॉर्ड वाले विश्वसनीय शोधकर्ताओं को अधिक महत्व देता है।

उन्होंने यह भी कहा कि कंपनी उन बग बाउंटी प्रदाताओं के साथ काम कर रही है जो अधिक उन्नत ट्रायएज सपोर्ट प्रदान करते हैं। यह कदम कमजोर या डुप्लिकेट सबमिशन की समीक्षा में लगने वाले समय को कम करने के लिए है।

ये बदलाव दर्शाते हैं कि टीमें AI-सहायता प्राप्त रिपोर्टिंग द्वारा बनाए गए अतिरिक्त भार का प्रबंधन करते हुए बाउंटी कार्यक्रमों को उपयोगी बनाए रखने की कोशिश कर रही हैं। कार्यक्रमों को अभी भी बाहरी शोधकर्ताओं की आवश्यकता है, लेकिन उन्हें मजबूत फिल्टर की भी आवश्यकता है।

सुरक्षा टीमें रक्षा के लिए AI की ओर मुड़ सकती हैं

स्टैडेलमैन ने कहा कि AI भी समाधान का एक हिस्सा बन सकता है। उन्होंने कहा कि छोटी टीमों को सबसे ज्यादा संघर्ष करना पड़ सकता है क्योंकि उनके पास बड़ी संख्या में सबमिशन की समीक्षा करने के लिए कम इंजीनियर उपलब्ध होते हैं।

उन्होंने कहा, "ब्लॉकचेन टीमों को आने वाले बग बाउंटी को छानने के लिए AI-आधारित निवारक बनाने होंगे।"

उन्होंने आगे कहा कि रक्षात्मक AI सिस्टम रिपोर्टों को छांटने और आंतरिक टीमों पर बोझ कम करने में मदद कर सकते हैं।

स्टैडेलमैन ने यह भी कहा कि कमजोर रिपोर्टों की संख्या कम करने के लिए प्रोटोकॉल को सबमिशन के लिए सख्त मानकों की आवश्यकता हो सकती है। जैसे-जैसे AI उपकरण फैलते हैं, बग बाउंटी कार्यक्रम सक्रिय रहने की संभावना है, लेकिन टीमों को बढ़ती हुई संख्या का प्रबंधन करने के लिए नई प्रक्रियाओं की आवश्यकता हो सकती है।

लोकप्रिय लेख

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।

14 घंटे पहले

कॉइनबेस प्रोशेयर्स द्वारा जारी स्टेबलकॉइन रिज़र्व ईटीएफ में निवेश कर रहा है

19 घंटे पहले

गैलेक्सी डिजिटल ने संस्थानों के लिए ओटीसी प्रेडिक्शन मार्केट ट्रेडिंग शुरू की, जिसकी शुरुआत 10 मिलियन डॉलर के कलशी ट्रेड से हुई

20 घंटे पहले

अन्य लेख

क्रिप्टो डेरीवेटिव गतिविधि 2023 के अंत के स्तरों तक गिरी, लेकिन अमेरिकी पर्प बाजार का अवसर उभरता है

14 घंटे पहले

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।

14 घंटे पहले