Echipele crypto înregistrează o creștere a numărului de trimiteri la programele de recompense pentru erori (bug bounty), pe măsură ce instrumentele de inteligență artificială facilitează scanarea codului și elaborarea rapoartelor.
În același timp, multe protocoale spun că volumul în creștere include mai multe descoperiri de calitate scăzută sau inexacte, ceea ce face munca de revizuire mai dificilă.
Programele de recompensă pentru erori (bug bounty) recompensează cercetătorii în securitate pentru raportarea vulnerabilităților software înainte ca atacatorii să le exploateze. În cripto, aceste programe au devenit o parte comună a eforturilor de securitate, deoarece protocoalele gestionează adesea cantități mari de fonduri ale utilizatorilor și operează prin cod open-source.
Barry Plunkett, co-CEO al Cosmos Labs, a declarat că AI-ul schimbă modul în care funcționează programele de recompense pentru erori. El a spus că programul companiei a înregistrat o creștere accentuată a volumului în ultimul an.
„Programul nostru a înregistrat o creștere de 900% a volumului de trimiteri față de anul trecut, în jur de 20-50 pe zi”, a menționat Plunkett.
El a adăugat că creșterea a inclus atât rapoarte valide, cât și invalide, creând mai multă muncă pentru echipele care încearcă să separe problemele reale de afirmațiile slabe.
Kadan Stadelmann, director tehnic la Komodo Platform, a declarat, de asemenea, că a observat o creștere a trimiterilor de recompense pentru erori și a plăților la nivelul organizațiilor. El a spus că unele rapoarte recente păreau a fi de calitate scăzută și, în unele cazuri, ar fi putut fi alerte false.
„A existat cu siguranță o creștere a trimiterilor de recompense pentru erori de calitate scăzută, unele dintre ele fiind alerte false, sugerând potențial o proveniență din AI”, a declarat Stadelmann pentru Cointelegraph.
El a adăugat că AI-ul ar fi putut reduce costul și efortul necesare pentru a produce un raport, ducând la mai multe trimiteri.
Instrumentele AI pot ajuta cercetătorii să revizuiască volume mari de cod și să indice posibile vulnerabilități mai rapid. Acest lucru a facilitat participarea cercetătorilor în securitate la programele de recompense și trimiterea descoperirilor către protocoale.
Cu toate acestea, sistemele AI pot genera și rezultate inexacte. În munca de recompensare a erorilor, acest lucru poate însemna că echipele primesc rapoarte care sună tehnic, dar nu descriu defecte reale. Acest lucru adaugă presiune asupra dezvoltatorilor și personalului de securitate care trebuie să revizuiască fiecare afirmație.
Tendința mai largă este vizibilă și în afara lumii crypto. În ianuarie, Daniel Stenberg, creatorul instrumentului open-source curl, a declarat că își încheie programul de recompense pentru erori după ce s-a confruntat cu ceea ce a descris ca fiind un aflux de „mizerie AI în rapoartele de vulnerabilități”.
HackerOne, una dintre cele mai mari platforme de recompensă pentru erori, a raportat în ianuarie că a înregistrat 85.000 de trimiteri valide în 2025. Această cifră a reprezentat o creștere de 7% față de anul precedent.
Pe măsură ce volumele de trimiteri cresc, unele echipe crypto schimbă modul în care își gestionează programele de recompense. Plunkett a declarat că Cosmos Labs a înăsprit modul în care evaluează rapoartele primite și acordă acum o importanță mai mare cercetătorilor de încredere cu un istoric solid.
El a mai spus că compania lucrează cu furnizori de servicii de recompensă pentru erori care oferă suport de triaj mai avansat. Acest pas este menit să ajute la reducerea timpului petrecut cu revizuirea trimiterilor slabe sau duplicate.
Aceste schimbări arată că echipele încearcă să mențină utilitatea programelor de recompensă, gestionând în același timp sarcina suplimentară creată de raportarea asistată de AI. Programele au încă nevoie de cercetători externi, dar au nevoie și de filtre mai puternice.
Stadelmann a declarat că AI-ul ar putea deveni, de asemenea, parte a soluției. El a spus că echipele mai mici s-ar putea confrunta cu cele mai mari dificultăți, deoarece au mai puțini ingineri disponibili pentru a revizui un număr mare de trimiteri.
„Echipele blockchain vor trebui să creeze sisteme AI de descurajare pentru a filtra recompensele pentru erori primite”, a spus el.
El a adăugat că sistemele AI defensive ar putea ajuta la sortarea rapoartelor și la reducerea poverii asupra echipelor interne.
Stadelmann a mai spus că protocoalele ar putea avea nevoie de standarde mai stricte pentru trimiteri, pentru a reduce numărul de rapoarte slabe. Pe măsură ce instrumentele AI se răspândesc, programele de recompense pentru erori vor rămâne probabil active, dar echipele ar putea avea nevoie de noi procese pentru a gestiona fluxul în creștere.