Криптопротоколы сообщили о резком росте числа заявок на вознаграждение за фиктивные ошибки, что связано с увеличением использования искусственного интеллекта, что усложняет выявление подлинных угроз. Bug bounty вознаграждает этических хакеров за сообщение о потенциальных уязвимостях — практика, распространенная в криптосекторе. Хотя ИИ улучшил обнаружение ошибок в обширных базах кода, он также привел к неточностям и ложным срабатываниям.
По словам Барри Планкетта, со-генерального директора Cosmos Labs, количество заявок на вознаграждение за обнаружение ошибок увеличилось на 900% по сравнению с предыдущим годом, в среднем от 20 до 50 заявок в день. Планкетт отметил, что этот всплеск привел к значительному увеличению количества как действительных, так и недействительных отчетов, что еще больше истощает ресурсы.
В январе Дэниел Стенберг, создатель инструмента Curl, столкнулся с аналогичной проблемой, объявив, что прекращает свою программу вознаграждений за обнаружение ошибок из-за подавляющего «промаха ИИ в отчетах об уязвимостях». HackerOne сообщила о 85 000 действительных заявок в 2025 году, что на 7% больше, чем в предыдущем году, что указывает на устойчивый интерес к инициативам по вознаграждению за обнаружение ошибок, несмотря на проблемы.
Чтобы адаптироваться, Планкетт заявил, что Cosmos Labs совершенствует свои методы оценки, концентрируясь на материалах от проверенных исследователей и сотрудничая с передовыми поставщиками услуг по вознаграждению за обнаружение ошибок для эффективной сортировки.
Поскольку криптосообщество справляется с этой растущей проблемой, адаптация программ вознаграждения за обнаружение ошибок и включение искусственного интеллекта могут иметь важное значение для эффективного управления потоком отчетов.
<час />
