Các đội ngũ tiền mã hóa đang chứng kiến sự gia tăng đáng kể về số lượng báo cáo lỗi (bug bounty submissions) khi các công cụ trí tuệ nhân tạo giúp việc quét mã và soạn thảo báo cáo trở nên dễ dàng hơn.
Đồng thời, nhiều giao thức cho biết số lượng báo cáo ngày càng tăng bao gồm nhiều phát hiện chất lượng thấp hoặc không chính xác hơn, khiến công việc xem xét trở nên khó khăn hơn.
Các chương trình tìm lỗi nhận thưởng (bug bounty programs) thưởng cho các nhà nghiên cứu bảo mật khi báo cáo các lỗ hổng phần mềm trước khi kẻ tấn công khai thác chúng. Trong lĩnh vực tiền mã hóa, các chương trình này đã trở thành một phần phổ biến của các nỗ lực bảo mật vì các giao thức thường quản lý một lượng lớn tiền của người dùng và hoạt động thông qua mã nguồn mở.
Barry Plunkett, đồng CEO của Cosmos Labs, cho biết AI đang thay đổi cách thức hoạt động của các chương trình tìm lỗi nhận thưởng. Ông nói rằng chương trình của công ty đã chứng kiến sự gia tăng mạnh về số lượng báo cáo trong năm qua.
“Chương trình của chúng tôi đã chứng kiến mức tăng 900% về số lượng báo cáo so với năm ngoái, với khoảng 20-50 báo cáo mỗi ngày,” Plunkett lưu ý.
Ông nói thêm rằng sự gia tăng này bao gồm cả các báo cáo hợp lệ và không hợp lệ, tạo thêm công việc cho các đội ngũ cố gắng phân biệt các vấn đề thực sự với các tuyên bố yếu kém.
Kadan Stadelmann, giám đốc công nghệ tại Komodo Platform, cũng cho biết ông đã thấy sự tăng trưởng về số lượng báo cáo lỗi và khoản thanh toán trên các tổ chức. Ông nói rằng một số báo cáo gần đây có vẻ kém chất lượng và trong một số trường hợp có thể là kết quả dương tính giả.
”Chắc chắn đã có sự gia tăng các báo cáo lỗi kém chất lượng, một số trong đó là kết quả dương tính giả, có khả năng gợi ý việc sử dụng AI,” Stadelmann nói với Cointelegraph.
Ông nói thêm rằng AI có thể đã giảm chi phí và công sức cần thiết để tạo ra một báo cáo, dẫn đến nhiều báo cáo hơn.
Các công cụ AI có thể giúp các nhà nghiên cứu xem xét một lượng lớn mã và chỉ ra các lỗ hổng tiềm ẩn nhanh hơn. Điều đó đã giúp các nhà nghiên cứu bảo mật dễ dàng tham gia các chương trình tìm lỗi nhận thưởng và gửi phát hiện đến các giao thức.
Tuy nhiên, các hệ thống AI cũng có thể tạo ra kết quả không chính xác. Trong công việc tìm lỗi nhận thưởng, điều đó có thể có nghĩa là các đội ngũ nhận được các báo cáo nghe có vẻ chuyên môn nhưng không mô tả các lỗi thực sự. Điều này gây thêm áp lực cho các nhà phát triển và nhân viên bảo mật, những người phải xem xét từng tuyên bố.
Xu hướng rộng hơn có thể thấy ngoài lĩnh vực tiền mã hóa. Vào tháng 1, Daniel Stenberg, người tạo ra công cụ mã nguồn mở curl, cho biết ông đã kết thúc chương trình tìm lỗi nhận thưởng của mình sau khi đối phó với cái mà ông mô tả là một lượng lớn “rác AI trong các báo cáo lỗ hổng.”
HackerOne, một trong những nền tảng tìm lỗi nhận thưởng lớn nhất, báo cáo vào tháng 1 rằng họ đã ghi nhận 85.000 báo cáo lỗi hợp lệ vào năm 2025. Con số đó tăng 7% so với năm trước.
Khi số lượng báo cáo tăng lên, một số đội ngũ crypto đang thay đổi cách họ điều hành các chương trình tìm lỗi nhận thưởng. Plunkett cho biết Cosmos Labs đã siết chặt cách chấm điểm các báo cáo đến và hiện tại ưu tiên hơn cho các nhà nghiên cứu đáng tin cậy với thành tích tốt.
Ông cũng cho biết công ty đang làm việc với các nhà cung cấp dịch vụ tìm lỗi nhận thưởng cung cấp hỗ trợ phân loại nâng cao hơn. Bước này nhằm giúp giảm thời gian dành cho việc xem xét các báo cáo yếu kém hoặc trùng lặp.
Những thay đổi này cho thấy các đội ngũ đang cố gắng duy trì sự hữu ích của các chương trình tìm lỗi nhận thưởng trong khi quản lý khối lượng công việc tăng thêm do báo cáo có sự hỗ trợ của AI. Các chương trình vẫn cần các nhà nghiên cứu bên ngoài, nhưng họ cũng cần các bộ lọc mạnh mẽ hơn.
Stadelmann cho biết AI cũng có thể trở thành một phần của giải pháp. Ông nói rằng các đội ngũ nhỏ hơn có thể gặp khó khăn nhất vì họ có ít kỹ sư hơn để xem xét một lượng lớn báo cáo.
”Các đội ngũ blockchain sẽ phải tạo ra các công cụ ngăn chặn bằng AI để sàng lọc các báo cáo lỗi đến,” ông nói.
Ông nói thêm rằng các hệ thống AI phòng thủ có thể giúp sắp xếp các báo cáo và giảm gánh nặng cho các đội ngũ nội bộ.
Stadelmann cũng nói rằng các giao thức có thể cần các tiêu chuẩn nghiêm ngặt hơn cho các báo cáo để giảm số lượng báo cáo yếu kém. Khi các công cụ AI lan rộng, các chương trình tìm lỗi nhận thưởng có khả năng vẫn hoạt động tích cực, nhưng các đội ngũ có thể cần các quy trình mới để quản lý dòng chảy ngày càng tăng này.
