Protocoalele crypto au avertizat că o creștere a utilizării inteligenței artificiale (AI) a dus la o avalanșă de trimiteri false de recompense pentru bug-uri, punând presiune pe echipele care încearcă să identifice amenințările reale pentru protocoalele lor.
Recompensele pentru bug-uri sunt un sistem de recompensare a hackerilor „buni” pentru trimiterea de rapoarte despre potențiale vulnerabilități și sunt populare în industria crypto. AI a facilitat acum analiza unor cantități mari de cod pentru a găsi posibile bug-uri, deși AI este cunoscută și pentru a „halucina”.
„AI schimbă modul în care trebuie să funcționeze programele de recompense pentru bug-uri”, a declarat marți Barry Plunkett, co-CEO al Cosmos Labs, răspunzând unui vânător de bug-uri care a acuzat protocolul că i-a ignorat raportul de vulnerabilitate.
„Programul nostru a înregistrat o creștere de 900% a volumului de trimiteri față de anul trecut, în jur de 20-50 pe zi”, a spus el, adăugând că acest lucru a dus la o creștere masivă atât a rapoartelor valide, cât și a celor invalide.
Kadan Stadelmann, dezvoltator blockchain și director tehnic la Komodo Platform, a declarat pentru Cointelegraph că a observat, de asemenea, o creștere notabilă a trimiterilor de recompense pentru bug-uri și a plăților la nivelul organizațiilor.
„A existat, cu siguranță, o creștere a trimiterilor de recompense pentru bug-uri de calitate scăzută, unele dintre acestea fiind „false pozitive”, sugerând potențial o sursă AI. O explicație potențială este că AI a cauzat o scădere a costului de producere a unui raport, rezultând într-un aflux de trimiteri.”
În ianuarie, Daniel Stenberg, creatorul instrumentului open-source de transfer de date curl, care este utilizat în multe aplicații, inclusiv în infrastructura blockchain, a anunțat că își închide programul de recompense pentru bug-uri din cauza unui aflux de „mizerie AI în rapoartele de vulnerabilitate” și era epuizat de analiza acestora.
HackerOne, una dintre cele mai mari platforme de recompense pentru bug-uri din lume, a raportat în ianuarie că au existat 85.000 de trimiteri valide de recompense în 2025, o creștere de 7% față de anul precedent.
Plunkett a spus că Cosmos Labs a început deja să își adapteze abordarea ca urmare a creșterii numărului de trimiteri de recompense pentru bug-uri, prin înăsprirea modului în care punctează trimiterile, prioritizând cercetătorii de încredere cu un istoric dovedit și colaborând cu alți furnizori de recompense pentru bug-uri care oferă o triere mai avansată.
Între timp, Stadelmann a spus că programele de recompense pentru bug-uri s-au dovedit esențiale pentru apărarea sistemelor descentralizate, iar adoptarea AI pentru a ajuta la filtrarea „zgomotului” ar putea fi o soluție.
„Echipele blockchain vor trebui să creeze sisteme de descurajare AI pentru a filtra recompensele pentru bug-uri primite. Cu cât echipa este mai mică, cu atât problema creșterii numărului de recompense pentru bug-uri va deveni mai mare. Inginerii software nu vor avea capacitatea de a examina totul”, a spus el.
„Aici sistemele defensive de AI pentru a filtra automat recompensele pentru bug-uri primite vor fi cruciale. Echipele dependente de recompense pentru bug-uri vor trebui să dezvolte standarde mai stricte pentru programele lor de recompense pentru bug-uri ca mijloc de a reduce numărul de rapoarte primite.”
Conexe: Hackerii crypto au furat 17 miliarde de dolari în ultimii 10 ani: DefiLlama
