The cryptocurrency protocol team warned that the increased use of AI has led to a surge in fake bounty reports, putting immense pressure on teams trying to identify real threats to the protocol.
बग बोनस एक पुरस्कार प्रणाली है जिसमें "व्हाइट हैट" हैकर्स को संभावित दरारों की रिपोर्ट जमा करने के लिए पुरस्कृत किया जाता है, जो क्रिप्टो उद्योग में बहुत लोकप्रिय है। एआई अब बड़ी मात्रा में कोड की जांच करके संभावित दरारें ढूंढने में सक्षम है, हालांकि एआई को "हॉलूसिनेशन" के लिए भी जाना जाता है।
"AI वेब बग बोनस प्रोग्राम के संचालन को बदल रहा है," कॉस्मोस लैब्स के सह-सीईओ बैरी प्लंकेट ने मंगलवार को कहा, जब उन्होंने एक बग हंटर के जवाब में प्रोटोकॉल के उनकी वेब बग रिपोर्ट को नज़रअंदाज़ करने का आरोप लगाया।
उन्होंने कहा, "हमारे प्रोजेक्ट के लिए इस साल सबमिशन की संख्या पिछले साल की तुलना में 900% बढ़ गई है, जिसमें दिन में लगभग 20-50 सबमिशन होते हैं," और इससे प्रामाणिक और अप्रामाणिक रिपोर्ट दोनों में भारी वृद्धि हुई है।
ब्लॉकचेन डेवलपर और कोमोडो प्लेटफॉर्म के मुख्य प्रौद्योगिकी अधिकारी काडन स्टेडेलमैन ने कॉइनटेलिग्राफ को बताया कि वे संस्थागत स्तर पर बग बोनस सबमिशन और भुगतान में स्पष्ट वृद्धि देख रहे हैं।
कम गुणवत्ता वाले बग बोनस सबमिशन में वास्तव में उल्लेखनीय वृद्धि हुई है, जिनमें से कुछ गलत रिपोर्ट्स हैं, जो यह इंगित कर सकता है कि कृत्रिम बुद्धिमत्ता का उपयोग हुआ है। एक संभावित व्याख्या यह है कि कृत्रिम बुद्धिमत्ता ने रिपोर्ट बनाने की लागत को कम कर दिया है, जिससे सबमिशन में तेजी से वृद्धि हुई है।
जनवरी 2024 में, ओपन सोर्स डेटा ट्रांसफर टूल curl के स्थापक डैनियल स्टेनबर्ग, जिसे ब्लॉकचेन इंफ्रास्ट्रक्चर सहित कई एप्लिकेशन उपयोग करते हैं, ने घोषणा की कि वे अपना वल्नरेबिलिटी बोनस प्रोग्राम समाप्त कर देंगे, क्योंकि "वल्नरेबिलिटी रिपोर्ट्स में कृत्रिम बुद्धिमत्ता की स्पैम सामग्री से भरा हुआ है" और वे इन रिपोर्ट्स की जांच करने से थक चुके हैं।
एचकेरवन, जो दुनिया के सबसे बड़े वल्नरेबिलिटी बोनस प्लेटफॉर्म्स में से एक है, ने रिपोर्ट किया कि 2025 में 85,000 वैध बोनस सबमिशन हुए, जो पिछले साल की तुलना में 7% की वृद्धि है।
कृत्रिम बुद्धिमत्ता या तो कारण हो सकती है या समाधान
Plunkett ने कहा कि वल्नरेबिलिटी बोनस सबमिशन्स की संख्या बढ़ने के साथ, Cosmos Labs ने अपनी प्रतिक्रिया रणनीति में समायोजन किया है, जिसमें सबमिशन स्कोरिंग मानदंडों को कठोर करना, अच्छी रिकॉर्ड वाले विश्वसनीय शोधकर्ताओं को प्राथमिकता देना, और अधिक उन्नत ट्रैफिक डायलर सेवाएं प्रदान करने वाले अन्य वल्नरेबिलिटी बोनस प्लेटफॉर्म्स के साथ सहयोग करना शामिल है।
Meanwhile, Stadelmann said that bug bounty programs have proven to be critical in defending decentralized systems, and adopting AI to help filter out noise could be a solution.
"ब्लॉकचेन टीम को आगमन करने वाले वल्नरेबिलिटी बोनस को फिल्टर करने के लिए कृत्रिम बुद्धिमत्ता सुरक्षा तंत्र बनाना होगा। जितनी छोटी टीम, उतनी ही बड़ी समस्याएँ वल्नरेबिलिटी बोनस में वृद्धि से उत्पन्न होंगी। सॉफ्टवेयर इंजीनियर सभी चीजों की एक-एक करके समीक्षा करने में सक्षम नहीं हैं," उन्होंने कहा।
यही वह बिंदु है जहाँ रक्षात्मक कृत्रिम बुद्धिमत्ता प्रणाली द्वारा स्वचालित रूप से चयनित वल्नरेबिलिटी बोनस प्रवेश महत्वपूर्ण हो जाएगा। वल्नरेबिलिटी बोनस पर निर्भर टीमों को अपने वल्नरेबिलिटी बोनस प्रोजेक्ट के लिए अधिक कठोर मानदंड तैयार करने की आवश्यकता है, ताकि प्रवेश करने वाली रिपोर्ट्स की संख्या कम हो।