الصفحة الرئيسية
الأخبار
التفاصيل

الذكاء الاصطناعي يعزز تقارير مكافآت الثغرات، لكن الرسائل غير المرغوب فيها تزداد أيضًا

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ATOM
$1.8715‮‭1.77‎‎‬%‬
AI summary iconملخص

expand icon
أدوات الذكاء الاصطناعي تعزز تقارير مكافآت الثغرات، لكن التكرار أيضًا في ارتفاع. وقال باري بلانكيت، الرئيس التنفيذي المشارك لـ Cosmos Labs، إن عدد التقارير ارتفع بنسبة 900% هذا العام، مع 20-50 تقريرًا يوميًا. وأشار كادان ستادلمان، الرئيس التنفيذي التقني لـ Komodo، إلى ارتفاع حاد في نشاط المكافآت. وأبلغت HackerOne عن 85,000 تقديمًا صالحًا في عام 2025، بزيادة قدرها 7%. وتقوم Cosmos بتشديد المعايير واستخدام منصات الفرز. ودعا ستادلمان إلى استخدام التصفية القائمة على الذكاء الاصطناعي. يجب على المتداولين الذين يتبعون العملات البديلة التي يجب مراقبتها متابعة كيفية استجابة مؤشر الخوف والطمع لهذه التغيرات في الإنفاق على الأمان.
موقع CoinJie يُبلغ:

حذرت جهة بروتوكول التشفير من أن زيادة استخدام الذكاء الاصطناعي أدى إلى ظهور عدد كبير من التقارير الزائفة عن مكافآت الثغرات، مما وضع ضغطًا هائلاً على الفرق التي تحاول تحديد التهديدات الحقيقية للبروتوكول.

مكافأة الثغرات هي آلية تكافئ قراصنة "القبعة البيضاء" على تقديم تقارير عن ثغرات محتملة، وهي شائعة في صناعة التشفير. اليوم، أصبح الذكاء الاصطناعي أكثر قدرة على فحص كميات كبيرة من الكود لاكتشاف الثغرات المحتملة، على الرغم من أن الذكاء الاصطناعي مشهور أيضًا بـ"الهلوسات".

"يغير الذكاء الاصطناعي طريقة عمل برامج مكافآت الثغرات،" قال باري بلونكيت، الرئيس التنفيذي المشترك لـ Cosmos Labs، يوم الثلاثاء، أثناء رده على باحث عن ثغرات ادّعى أن طرف البروتوكول تجاهل تقريره عن الثغرة.

قال: "لقد زاد عدد طلبات مشروعنا هذا العام بنسبة 900% مقارنة بالعام الماضي، حيث يصل إلى حوالي 20-50 طلبًا يوميًا"، وأضاف أن هذا أدى إلى زيادة كبيرة في كل من التقارير الصالحة وغير الصالحة.

قال كادان ستادلمان، مطور البلوكشين ورئيس تقنية منصة كومودو، لـ Cointelegraph إنه لاحظ أيضًا زيادة ملحوظة في عدد تقديم ومدفوعات مكافآت الثغرات من المؤسسات.

لقد زادت بشكل واضح عمليات تقديم مكافآت الثغرات منخفضة الجودة، وبعضها يمثل إخطارات خاطئة، مما قد يشير إلى مشاركة الذكاء الاصطناعي. أحد التفسيرات الممكنة هو أن الذكاء الاصطناعي خفّض تكلفة إعداد التقارير، مما أدى إلى ارتفاع حاد في عدد الطلبات.

في يناير من هذا العام، أعلَن دانيال ستينبرغ، مُنشئ أداة نقل البيانات مفتوحة المصدر curl، التي تُستخدم في العديد من التطبيقات بما في ذلك البنية التحتية للبلوك تشين، أنه سيُنهي مشروع جوائز الثغرات الخاص به بسبب "امتلاء تقارير الثغرات بمحتوى غير مرغوب فيه من الذكاء الاصطناعي"، كما أنه تعب من فحص هذه التقارير.

أحد أكبر منصات جوائز الاختراق في العالم، HackerOne، أفادت بأن هناك 85,000 تقديمًا صالحًا للجوائز في عام 2025، بزيادة قدرها 7% مقارنة بالعام السابق.

الذكاء الاصطناعي يمكن أن يكون سببًا وحلًا على حد سواء

أشار بلانكيت إلى أنه مع زيادة عدد تقديمات مكافآت الثغرات، بدأت Cosmos Labs في تعديل أساليبها للتعامل مع ذلك، بما في ذلك تقييد معايير تقييم الطلبات، وإعطاء الأولوية للباحثين الموثوقين ذوي السجل الجيد، والتعاون مع منصات مكافآت الثغرات الأخرى التي تقدم خدمات ترشيح أكثر تقدمًا.

في الوقت نفسه، أشار ستاديلمان إلى أن مشاريع مكافآت الثغرات أثبتت أنها أساسية للدفاع عن الأنظمة اللامركزية، وقد يصبح استخدام الذكاء الاصطناعي للمساعدة في تصفية الضوضاء حلاً محتملاً.

قال: "سيتعين على فريق البلوك تشين إنشاء آليات حماية بالذكاء الاصطناعي لتصفية مكافآت الثغرات الواردة. كلما كان الفريق أصغر، زادت المشكلات الناتجة عن زيادة مكافآت الثغرات. فلا يمتلك مهندسو البرمجيات القدرة على مراجعة كل شيء على حدة."

هذا هو المكان الذي يصبح فيه ترشيح تلقائي للثغرات من قبل أنظمة الذكاء الاصطناعي الدفاعية أمرًا بالغ الأهمية. تحتاج الفرق التي تعتمد على برامج مكافآت الثغرات إلى وضع معايير أكثر صرامة لبرامج مكافآت الثغرات الخاصة بها لتقليل عدد التقارير الواردة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.