加密協議已警告稱,人工智慧使用的增加導致大量虛假漏洞賞金提交,這給試圖識別協議真實威脅的團隊帶來了壓力。
漏洞賞金是一種獎勵「好」駭客提交潛在漏洞報告的系統,在加密產業中很受歡迎。人工智慧現在使得篩選大量程式碼以發現潛在錯誤變得更加容易,儘管人工智慧也已知會產生幻覺(虛假資訊)。
「人工智慧正在改變漏洞賞金計畫的運作方式,」Cosmos Labs 聯合執行長 Barry Plunkett 週二表示,他是在回應一名指控該協議忽略其漏洞報告的漏洞賞金獵人時說這番話的。
「我們的計畫去年提交量增加了 900%,每天約 20-50 份,」他說,並補充說這導致有效和無效報告都大幅增加。
Komodo Platform 的區塊鏈開發者兼技術長 Kadan Stadelmann 告訴 Cointelegraph,他也注意到各組織的漏洞賞金提交和支付顯著增加。
「低品質的漏洞賞金提交量確實有所增加,其中有些是誤報,這可能暗示著人工智慧的來源。一個潛在的解釋是,人工智慧導致報告製作成本降低,從而導致提交量激增。」
今年一月,開源數據傳輸工具 curl 的創建者 Daniel Stenberg(該工具被許多應用程式,包括區塊鏈基礎設施使用)宣布,他將終止其漏洞賞金計畫,因為「人工智慧生成的粗糙漏洞報告」大量湧入,他已筋疲力盡,無法繼續篩選這些報告。
全球最大的漏洞賞金平台之一 HackerOne 在一月份報告稱,2025 年有 85,000 份有效賞金提交,比上一年增加了 7%。
Plunkett 表示,由於漏洞賞金提交量的增加,Cosmos Labs 已開始調整其方法,透過收緊對提交報告的評分標準、優先考慮有良好記錄的受信任研究人員,並與提供更進階分類服務的其他漏洞賞金提供商合作。
同時,Stadelmann 表示,漏洞賞金計畫已被證明對於防禦去中心化系統至關重要,而採用人工智慧來協助篩選雜訊可能是一個解決方案。
「區塊鏈團隊將必須建立人工智慧的篩選機制來處理湧入的漏洞賞金。團隊規模越小,漏洞賞金增加帶來的問題就越大。軟體工程師將沒有能力審查所有內容,」他說。
「這就是防禦性人工智慧系統自動篩選湧入的漏洞賞金將至關重要的地方。依賴漏洞賞金的團隊將需要針對其漏洞賞金計畫制定更嚴格的標準,以此作為降低接收報告數量的方法。」
相關報導:加密駭客在過去 10 年內竊取了 170 億美元:DefiLlama
