Protocolos de cripto alertaram que um aumento no uso de IA levou a uma enxurrada de submissões falsas de bug bounty, sobrecarregando as equipes que tentam identificar ameaças reais aos seus protocolos.
Bug bounties são um sistema para recompensar hackers "do bem" por relatórios sobre potenciais vulnerabilidades e são populares na indústria de cripto. A IA agora facilitou a varredura de grandes quantidades de código para encontrar possíveis bugs, embora a IA também seja conhecida por "alucinar".
“A IA está mudando a forma como os programas de bug bounty devem operar”, disse Barry Plunkett, co-CEO da Cosmos Labs, na terça-feira, respondendo a um caçador de bugs que acusou o protocolo de ignorar seu relatório de vulnerabilidade.
“Nosso programa teve um aumento de 900% no volume de submissões em relação ao ano passado, na ordem de 20 a 50 por dia”, disse ele, acrescentando que isso levou a um grande aumento tanto em relatórios válidos quanto inválidos.
Kadan Stadelmann, desenvolvedor blockchain e diretor de tecnologia da Komodo Platform, disse ao Cointelegraph que também notou um aumento significativo nas submissões de bug bounty e nos pagamentos em várias organizações.
“Definitivamente houve um aumento nas submissões de bug bounty de baixa qualidade, algumas das quais foram falsos positivos, potencialmente sugerindo origem em IA. Uma explicação possível é que a IA causou uma diminuição no custo de produção de um relatório, resultando em um influxo de submissões.”
Em janeiro, Daniel Stenberg, o criador da ferramenta de transferência de dados de código aberto curl, usada em muitos aplicativos, incluindo infraestrutura blockchain, anunciou que estava encerrando seu programa de bug bounty devido a um influxo de "lixo de IA em relatórios de vulnerabilidade", e ele estava exausto de ter que examiná-los.
A HackerOne, uma das maiores plataformas de bug bounty do mundo, relatou em janeiro que houve 85.000 submissões de recompensas válidas em 2025, um aumento de 7% em relação ao ano anterior.
Plunkett disse que a Cosmos Labs já começou a adaptar sua abordagem como resultado do aumento nas submissões de bug bounty, apertando a forma como pontua as submissões, priorizando pesquisadores confiáveis com um histórico comprovado e trabalhando com outros provedores de bug bounty que oferecem triagem mais avançada.
Enquanto isso, Stadelmann disse que os programas de bug bounty se mostraram essenciais para defender sistemas descentralizados, e a adoção da IA para auxiliar na filtragem do "ruído" poderia ser uma solução.
“As equipes blockchain terão que criar dissuasores de IA para filtrar os bug bounties recebidos. Quanto menor a equipe, maior o problema do aumento dos bug bounties. Os engenheiros de software não terão capacidade para examinar tudo”, disse ele.
“É aqui que os sistemas defensivos de IA para filtrar automaticamente os bug bounties recebidos serão cruciais. As equipes dependentes de bug bounties precisarão desenvolver padrões mais rigorosos em seus programas de bug bounty como forma de diminuir o número de relatórios recebidos.”
Relacionado: Hackers de cripto roubaram US$ 17 bilhões nos últimos 10 anos: DefiLlama
