Los desarrolladores del protocolo de criptomoneda advierten que el aumento en el uso de IA ha provocado una avalancha de informes falsos de recompensas por vulnerabilidades, ejerciendo una gran presión sobre los equipos que intentan identificar amenazas reales en el protocolo.
La recompensa por vulnerabilidades es un mecanismo que recompensa a los hackers "white hat" por presentar informes de vulnerabilidades potenciales, y es muy popular en la industria criptográfica. Hoy en día, la IA puede escanear grandes volúmenes de código para detectar vulnerabilidades potenciales, aunque también es conocida por sus "alucinaciones".
“La IA está cambiando la forma en que funcionan los programas de recompensas por vulnerabilidades,” dijo el cofundador y CEO de Cosmos Labs, Barry Plunkett, el martes, en respuesta a un cazador de recompensas que acusaba a la parte del protocolo de ignorar su informe de vulnerabilidad.
“Este año, nuestra cantidad de presentaciones aumentó un 900% con respecto al año pasado, alrededor de 20 a 50 por día,” dijo, y añadió que esto provocó un aumento significativo tanto en los informes válidos como en los inválidos.
Kadan Stadelmann, desarrollador de blockchain y director técnico de Komodo Platform, le dijo a Cointelegraph que también ha observado un aumento significativo en las presentaciones y pagos de recompensas por vulnerabilidades por parte de instituciones.
Las presentaciones de recompensas por vulnerabilidades de baja calidad han aumentado claramente, algunas de las cuales son falsos positivos, lo que podría indicar la participación de inteligencia artificial. Una posible explicación es que la inteligencia artificial ha reducido el costo de generar informes, lo que ha provocado un aumento masivo en las presentaciones.
En enero de este año, Daniel Stenberg, creador de curl, una herramienta de transferencia de datos de código abierto ampliamente utilizada, incluyendo en infraestructuras de blockchain, anunció que pondría fin a su programa de recompensas por vulnerabilidades debido a que “los informes de vulnerabilidades están llenos de contenido basura generado por inteligencia artificial” y ya estaba cansado de revisarlos.
Uno de los mayores plataformas de recompensas por vulnerabilidades del mundo, HackerOne, informó que en 2025 se presentaron 85.000 entregas válidas de recompensas, un aumento del 7% respecto al año anterior.
La inteligencia artificial puede ser tanto la causa como la solución
Plunkett indicó que, ante el aumento en la cantidad de presentaciones de recompensas por vulnerabilidades, Cosmos Labs ha comenzado a ajustar su enfoque, incluyendo el endurecimiento de los criterios de evaluación de las presentaciones, la priorización de investigadores confiables con buen historial, y la colaboración con otras plataformas de recompensas por vulnerabilidades que ofrecen servicios de filtrado más avanzados.
Meanwhile, Stadelmann said that bug bounty programs have proven to be critical in defending decentralized systems, and adopting AI to help filter out noise could become a solution.
El equipo de blockchain tendrá que establecer mecanismos de protección de inteligencia artificial para filtrar los premios por vulnerabilidades entrantes. Cuanto más pequeño sea el equipo, mayores serán los problemas que surjan con el aumento de los premios por vulnerabilidades. Los ingenieros de software no tienen la capacidad de revisar individualmente todo el contenido, dijo.
Este es precisamente el punto en que los sistemas de inteligencia artificial defensiva que filtran automáticamente las recompensas por vulnerabilidades se vuelven cruciales. Los equipos que dependen de recompensas por vulnerabilidades deben establecer criterios más estrictos para sus programas de recompensas, con el fin de reducir la cantidad de informes entrantes.