Các giao thức tiền điện tử đã cảnh báo rằng sự gia tăng việc sử dụng AI đã dẫn đến một làn sóng các báo cáo tiền thưởng tìm lỗi giả mạo, gây áp lực lên các đội ngũ đang cố gắng xác định các mối đe dọa thực sự đối với giao thức của họ.
Tiền thưởng tìm lỗi (bug bounty) là một hệ thống để thưởng cho các hacker “thiện chí” khi gửi báo cáo về các lỗ hổng tiềm ẩn và rất phổ biến trong ngành tiền điện tử. AI giờ đây đã giúp dễ dàng hơn trong việc sàng lọc lượng lớn mã để tìm các lỗi tiềm ẩn, mặc dù AI cũng nổi tiếng là có thể "ảo giác" (hallucinate).
“AI đang thay đổi cách thức mà các chương trình tiền thưởng tìm lỗi phải hoạt động,” Barry Plunkett, đồng Giám đốc điều hành của Cosmos Labs, cho biết vào thứ Ba, khi phản hồi một thợ săn lỗi đã cáo buộc giao thức bỏ qua báo cáo lỗ hổng của họ.
“Chương trình của chúng tôi đã chứng kiến lượng báo cáo gửi lên tăng 900% so với năm ngoái, khoảng 20-50 báo cáo mỗi ngày,” ông nói thêm rằng điều này đã dẫn đến sự gia tăng đáng kể cả về báo cáo hợp lệ và không hợp lệ.
Kadan Stadelmann, nhà phát triển blockchain và giám đốc công nghệ tại Komodo Platform, nói với Cointelegraph rằng ông cũng đã nhận thấy sự gia tăng đáng kể trong các báo cáo tìm lỗi và khoản chi trả trên khắp các tổ chức.
“Chắc chắn đã có sự gia tăng trong các báo cáo tìm lỗi chất lượng thấp, một số trong đó là kết quả dương tính giả, có thể gợi ý việc sử dụng AI để tạo ra chúng. Một giải thích tiềm năng là AI đã làm giảm chi phí để tạo ra một báo cáo, dẫn đến một dòng báo cáo ồ ạt.”
Vào tháng 1, Daniel Stenberg, người tạo ra công cụ truyền dữ liệu mã nguồn mở curl, được sử dụng trong nhiều ứng dụng, bao gồm cả cơ sở hạ tầng blockchain, đã thông báo rằng ông sẽ chấm dứt chương trình tiền thưởng tìm lỗi của mình vì một dòng chảy của “báo cáo lỗ hổng cẩu thả do AI tạo ra,” và ông đã kiệt sức vì phải sàng lọc chúng.
HackerOne, một trong những nền tảng tiền thưởng tìm lỗi lớn nhất thế giới, đã báo cáo vào tháng 1 rằng có 85.000 báo cáo tiền thưởng hợp lệ vào năm 2025, tăng 7% so với năm trước.
Plunkett cho biết Cosmos Labs đã bắt đầu điều chỉnh cách tiếp cận của mình do sự gia tăng đột biến trong các báo cáo tìm lỗi bằng cách thắt chặt cách chấm điểm các báo cáo, ưu tiên các nhà nghiên cứu đáng tin cậy có thành tích đã được chứng minh và làm việc với các nhà cung cấp tiền thưởng tìm lỗi khác cung cấp dịch vụ phân loại nâng cao hơn.
Trong khi đó, Stadelmann cho biết các chương trình tiền thưởng tìm lỗi đã chứng tỏ vai trò không thể thiếu trong việc bảo vệ các hệ thống phi tập trung, và việc áp dụng AI để hỗ trợ sàng lọc thông tin nhiễu có thể là một giải pháp.
“Các đội ngũ blockchain sẽ phải tạo ra các công cụ ngăn chặn bằng AI để sàng lọc các báo cáo tìm lỗi đến. Đội ngũ càng nhỏ, vấn đề về số lượng báo cáo tìm lỗi tăng lên sẽ càng lớn. Các kỹ sư phần mềm sẽ không có khả năng kiểm tra mọi thứ,” ông nói.
“Đây là nơi các hệ thống AI phòng thủ để tự động sàng lọc các báo cáo tìm lỗi đến sẽ trở nên cực kỳ quan trọng. Các đội ngũ phụ thuộc vào tiền thưởng tìm lỗi sẽ cần phát triển các tiêu chuẩn nghiêm ngặt hơn cho các chương trình tiền thưởng tìm lỗi của họ như một phương tiện để giảm số lượng báo cáo đến.”
Tin liên quan: Hacker tiền điện tử đã đánh cắp 17 tỷ USD trong 10 năm qua: DefiLlama
