Pihak protokol kripto memperingatkan bahwa peningkatan penggunaan AI menyebabkan melonjaknya laporan hadiah kerentanan palsu, memberikan tekanan besar pada tim yang berusaha mengidentifikasi ancaman nyata protokol.
Bug bounty adalah mekanisme penghargaan bagi peretas "white hat" yang melaporkan kerentanan potensial, yang sangat populer di industri kripto. AI kini lebih mudah memindai sejumlah besar kode untuk menemukan kerentanan potensial, meskipun AI juga dikenal karena "halusinasi"-nya.
“AI sedang mengubah cara kerja program bounty keamanan,” kata Barry Plunkett, Co-CEO Cosmos Labs, pada hari Selasa, saat menanggapi seorang bounty hunter yang menuduh pihak protokol mengabaikan laporan kerentanannya.
“Jumlah pengajuan proyek kami tahun ini meningkat 900% dibandingkan tahun lalu, sekitar 20-50 per hari,” katanya, menambahkan bahwa hal ini menyebabkan peningkatan signifikan dalam laporan yang valid dan tidak valid.
Blockchain developer dan Chief Technology Officer Komodo Platform, Kadan Stadelmann, mengatakan kepada Cointelegraph bahwa ia juga melihat peningkatan signifikan dalam jumlah laporan dan pembayaran bounty dari institusi.
Submisi hadiah kerentanan berkualitas rendah memang meningkat secara signifikan, sebagian besar adalah false positive, yang mungkin menunjukkan adanya partisipasi kecerdasan buatan. Salah satu penjelasan yang mungkin adalah bahwa kecerdasan buatan menurunkan biaya pembuatan laporan, sehingga menyebabkan lonjakan jumlah submisi.
Pada Januari tahun ini, Daniel Stenberg, pencipta alat transmisi data open-source curl yang digunakan oleh banyak aplikasi, termasuk infrastruktur blockchain, mengumumkan bahwa ia akan menghentikan program bounty kerentanannya karena "laporan kerentanan dipenuhi konten sampah kecerdasan buatan", dan ia sudah lelah memilah laporan-laporan tersebut.
Salah satu platform bounty keamanan terbesar di dunia, HackerOne, melaporkan bahwa pada tahun 2025 terdapat 85.000 submisi bounty yang valid, meningkat 7% dibandingkan tahun sebelumnya.
Kecerdasan buatan bisa menjadi penyebab, sekaligus solusi
Plunkett menyatakan bahwa seiring meningkatnya jumlah submisi bounty keamanan, Cosmos Labs mulai menyesuaikan pendekatannya, termasuk memperketat kriteria penilaian submisi, memprioritaskan peneliti tepercaya dengan rekam jejak baik, serta bekerja sama dengan platform bounty keamanan lain yang menyediakan layanan penyaringan lebih canggih.
Meanwhile, Stadelmann said that bug bounty programs have proven to be critical in defending decentralized systems, and adopting AI to help filter out noise could be a solution.
Tim blockchain harus membangun mekanisme perlindungan kecerdasan buatan untuk menyaring laporan bounty keamanan yang masuk. Semakin kecil tim, semakin besar masalah yang ditimbulkan oleh peningkatan bounty keamanan. Insinyur perangkat lunak tidak mampu meninjau setiap laporan satu per satu,” katanya.
Inilah saat di mana sistem kecerdasan buatan defensif secara otomatis menyaring laporan hadiah kerentanan menjadi sangat penting. Tim yang mengandalkan hadiah kerentanan perlu menetapkan standar yang lebih ketat untuk program hadiah kerentanan mereka guna mengurangi jumlah laporan yang masuk.