Binigyan ng babala ng mga tagapag-angkop ng encryption protocol na ang pagtaas ng paggamit ng AI ay nagdulot ng malaking bilang ng maling mga ulat sa bug bounty, na nagdudulot ng malaking presyon sa mga koponan na nagsusuri ng tunay na banta sa protocol.
Ang bug bounty ay isang mekanismo na nagbibigay ng pagsasalba sa mga "white hat" hacker para sa pagsumbong ng potensyal na mga butas, at ito ay napakapopular sa industriya ng cryptocurrency. Ngayon, mas madali na para sa AI na suriin ang malaking dami ng code upang makahanap ng potensyal na mga butas, bagaman kilala rin ang AI sa kanilang "hallucinations".
"Ang AI ay nagbabago sa paraan ng pagpapatakbo ng bug bounty programs," ayon kay Barry Plunkett, co-CEO ng Cosmos Labs, Martes, habang tumugon siya sa isang bug hunter na nagsasabing nag-iwas ang protokolo sa kanyang ulat ng bug.
“Bumagsak ang bilang ng aming mga pagkakataon sa taong ito ng 900% kumpara sa nakaraang taon, na may halos 20-50 araw-araw,” sabi niya, at idinagdag na ito ay nagdulot ng malaking pagtaas sa mga epektibo at di-epektibong ulat.
Sinabi ni Kadan Stadelmann, blockchain developer at chief technology officer ng Komodo Platform, sa Cointelegraph na siya rin ay nakakakita ng malaking pagtaas sa mga pagsubmit at pagbabayad ng bug bounty mula sa mga institusyon.
Tumataas nang malinaw ang mga mababang kalidad na pagsubmit sa bug bounty, kung saan ang ilan ay false positives, na maaaring magpakita ng pagkakaroon ng artificial intelligence. Isang posibleng paliwanag ay ang bumaba ng gastos sa paggawa ng mga ulat dahil sa artificial intelligence, na nagresulta sa malaking pagtaas ng mga pagsubmit.
Noong Enero ng taong ito, si Daniel Stenberg, ang tagapagtatag ng open-source na tool para sa pagpapadala ng data na curl, na ginagamit ng maraming aplikasyon, kabilang ang blockchain infrastructure, ay nagpahayag na siya ay magtatapos sa kanyang bug bounty program dahil “nagkakaroon ng sobrang AI-generated spam sa mga ulat ng bug,” at nasisiraan na siya ng pagpapasya sa mga ulat na iyon.
Isa sa mga pinakamalaking platform para sa bug bounty sa buong mundo, ang HackerOne, ay nagraport na mayroong 85,000 na epektibong pagsubmit ng bounty noong 2025, isang pagtaas ng 7% kumpara sa nakaraang taon.
Ang artificial intelligence ay maaaring maging dahilan o solusyon
Sinabi ni Plunkett na kasabay ng pagtaas ng bilang ng mga pagsubmit sa bug bounty, sinimulan na ng Cosmos Labs ang pag-adjust sa kanilang paraan ng pagtugon, kabilang ang pagpapigil sa mga pamantayan sa pagsusuri ng mga pagsubmit, ang pagbibigay-prioridad sa mga tiwala at karanasan na mga researcher, at ang pakikipagtulungan sa iba pang mga platform ng bug bounty na nag-aalok ng mas advanced na paghahati-hati.
Samantala, sinabi ni Stadelmann na ang bug bounty program ay nakapagpatunay na mahalaga sa pagtatanggol ng mga decentralized system, at ang paggamit ng artificial intelligence upang matulungan sa paghihiwalay ng ingay ay maaaring maging solusyon.
Dapat nilang itayo ang mga mekanismo ng pagprotekta sa artificial intelligence upang filtarin ang mga vulnerability bounty na papasok. Mas malaki ang problema na dulot ng pagtaas ng vulnerability bounty kung mas maliit ang team. Walang kakayahan ang mga software engineer na suriin ang bawat isa nang personal,“ sabi niya.
Dito lamang mahalaga ang automatic filtering ng mga vulnerability bounty ng defensive AI system. Kailangan ng mga team na nakikibase sa vulnerability bounty na magtakda ng mas mahigpit na pamantayan para sa kanilang vulnerability bounty program upang bawasan ang bilang ng mga ulat na papasok.