隨著人工智慧工具讓掃描程式碼和撰寫報告變得更加容易,加密貨幣團隊發現錯誤賞金提交數量有所增加。
同時,許多協議表示,不斷增長的提交量中包含更多低品質或不準確的發現,這使得審查工作變得更加困難。
錯誤賞金計畫旨在獎勵資安研究人員在攻擊者利用軟體漏洞之前報告這些漏洞。在加密貨幣領域,這些計畫已成為資安工作的重要組成部分,因為協議通常管理大量用戶資金並透過開源程式碼運作。
Cosmos Labs 聯合執行長 Barry Plunkett 表示,人工智慧正在改變錯誤賞金計畫的運作方式。他說,該公司的計畫在過去一年中提交量大幅增加。
Plunkett 指出:「我們的計畫提交量比去年增加了 900%,每天約有 20 到 50 份。」
他補充說,提交量的增加既包括有效報告也包括無效報告,這讓團隊在區分實際問題和薄弱主張方面增加了更多工作。
Komodo Platform 技術長 Kadan Stadelmann 也表示,他觀察到各組織的錯誤賞金提交和支付數量都有所增長。他說,最近的一些報告似乎品質較低,在某些情況下可能是誤報。
Stadelmann 告訴 Cointelegraph:「低品質的錯誤賞金提交數量確實有所增加,其中一些是誤報,這可能暗示是人工智慧生成的。」
他補充說,人工智慧可能降低了生成報告所需的成本和精力,從而導致提交數量增加。
人工智慧工具可以幫助研究人員更快地審查大量程式碼並指出可能的漏洞。這使得資安研究人員更容易參與賞金計畫並向協議提交發現。
然而,人工智慧系統也可能產生不準確的結果。在錯誤賞金工作中,這可能意味著團隊收到的報告聽起來很專業,但實際上並未描述真正的缺陷。這增加了開發人員和資安人員的壓力,他們必須審查每一項主張。
這種更廣泛的趨勢在加密貨幣領域之外也清晰可見。一月份,開源工具 curl 的創始人 Daniel Stenberg 表示,在處理了他所稱的「人工智慧產生的漏洞報告垃圾」湧入後,他將終止其錯誤賞金計畫。
全球最大的錯誤賞金平台之一 HackerOne 在一月份報告稱,它在 2025 年記錄了 85,000 份有效的賞金提交。這個數字比前一年增加了 7%。
隨著提交量的增加,一些加密貨幣團隊正在改變其賞金計畫的運作方式。Plunkett 表示,Cosmos Labs 已收緊對傳入報告的評分方式,現在更重視擁有良好記錄的值得信賴的研究人員。
他還說,該公司正在與提供更進階分類支援的錯誤賞金供應商合作。這一步旨在幫助減少審查低品質或重複提交所需的時間。
這些變化表明,團隊正試圖在管理人工智慧輔助報告所帶來的額外負擔的同時,保持賞金計畫的實用性。計畫仍然需要外部研究人員,但他們也需要更強大的篩選機制。
Stadelmann 表示,人工智慧也可能成為解決方案的一部分。他說,小型團隊可能面臨最大的困難,因為他們沒有足夠的工程師來審查大量的提交。
他說:「區塊鏈團隊將必須建立人工智慧威懾系統來篩選傳入的錯誤賞金。」
他補充說,防禦性人工智慧系統可以幫助分類報告並減輕內部團隊的負擔。
Stadelmann 還表示,協議可能需要更嚴格的提交標準,以減少低品質報告的數量。隨著人工智慧工具的普及,錯誤賞金計畫可能會繼續活躍,但團隊可能需要新的流程來管理不斷增長的報告流量。
