Protokol kripto telah memperingatkan bahwa peningkatan penggunaan AI telah menyebabkan membanjirnya kiriman bug bounty palsu, yang membebani tim yang berusaha mengidentifikasi ancaman nyata terhadap protokol mereka.
Bug bounty adalah sistem untuk memberi hadiah kepada peretas "baik" yang mengirimkan laporan tentang potensi kerentanan dan populer di industri kripto. AI kini telah mempermudah penyaringan sejumlah besar kode untuk menemukan kemungkinan bug, meskipun AI juga dikenal dapat berhalusinasi.
“AI mengubah cara program bug bounty harus beroperasi,” kata Barry Plunkett, co-CEO Cosmos Labs, pada hari Selasa, menanggapi seorang pemburu bug bounty yang menuduh protokol tersebut mengabaikan laporan kerentanan mereka.
“Program kami telah melihat peningkatan volume pengajuan sebesar 900% dari tahun lalu, sekitar 20-50 per hari,” katanya, menambahkan bahwa hal itu menyebabkan peningkatan besar dalam laporan yang valid maupun tidak valid.
Kadan Stadelmann, pengembang blockchain dan chief technology officer di Komodo Platform, mengatakan kepada Cointelegraph bahwa ia juga melihat peningkatan yang signifikan dalam pengajuan dan pembayaran bug bounty di berbagai organisasi.
“Tentu ada peningkatan dalam pengajuan bug bounty berkualitas rendah, beberapa di antaranya adalah false positive, yang berpotensi menunjukkan sumber dari AI. Salah satu penjelasan yang mungkin adalah bahwa AI telah menyebabkan penurunan biaya untuk menghasilkan laporan, yang mengakibatkan masuknya banyak pengajuan.”
Pada bulan Januari, Daniel Stenberg, pencipta alat transfer data open-source curl, yang digunakan di banyak aplikasi, termasuk infrastruktur blockchain, mengumumkan bahwa ia mengakhiri program bug bounty-nya karena masuknya "limbah AI dalam laporan kerentanan," dan ia kelelahan menyaringnya.
HackerOne, salah satu platform bug bounty terbesar di dunia, melaporkan pada bulan Januari bahwa ada 85.000 pengajuan bounty yang valid pada tahun 2025, naik 7% dari tahun sebelumnya.
Plunkett mengatakan Cosmos Labs telah mulai menyesuaikan pendekatannya sebagai hasil dari peningkatan pengajuan bug bounty dengan memperketat cara mereka menilai pengajuan, memprioritaskan peneliti terpercaya dengan rekam jejak yang terbukti, dan bekerja sama dengan penyedia bug bounty lain yang menawarkan triase yang lebih canggih.
Sementara itu, Stadelmann mengatakan program bug bounty telah terbukti menjadi bagian integral dalam mempertahankan sistem terdesentralisasi, dan mengadopsi AI untuk membantu menyaring gangguan bisa menjadi solusi.
“Tim blockchain harus membuat pencegah AI untuk menyaring bug bounty yang masuk. Semakin kecil tim, semakin besar masalah peningkatan bug bounty akan terjadi. Insinyur perangkat lunak tidak akan memiliki kapasitas untuk memeriksa semuanya,” katanya.
“Di sinilah sistem AI defensif untuk secara otomatis menyaring bug bounty yang masuk akan sangat krusial. Tim yang bergantung pada bug bounty perlu mengembangkan standar yang lebih ketat pada program bug bounty mereka sebagai cara untuk menurunkan jumlah laporan yang masuk.”
Terkait: Peretas kripto mencuri $17 miliar selama 10 tahun terakhir: DefiLlama
