Pihak protokol kripto memperingatkan bahawa peningkatan penggunaan AI menyebabkan banyak laporan ganjaran lubang keamanan palsu muncul, memberikan tekanan besar kepada pasukan yang cuba mengenal pasti ancaman sebenar protokol.
Hadiah lubang kelemahan adalah mekanisme yang memberi ganjaran kepada perompak "topi putih" yang menghantar laporan lubang kelemahan berpotensi, yang sangat popular dalam industri kripto. Kini AI lebih mudah memindai kod dalam jumlah besar untuk mengesan lubang kelemahan berpotensi, walaupun AI juga terkenal dengan "halusinasi".
“AI sedang mengubah cara operasi program hadiah kerentanan,” kata Barry Plunkett, Ketua Eksekutif Bersama Cosmos Labs, pada hari Selasa, ketika beliau menanggapi seorang pemburu hadiah yang menuduh pihak protokol mengabaikan laporan kerentanan nya.
“Jumlah penghantaran projek kami tahun ini meningkat 900% berbanding tahun lepas, dengan sekitar 20-50 setiap hari,” katanya, menambah bahawa ini menyebabkan peningkatan besar dalam laporan yang sah dan tidak sah.
Kadan Stadelmann, pengembang blockchain dan ketua teknologi Komodo Platform, memberitahu Cointelegraph bahawa beliau juga melihat peningkatan yang jelas dalam penghantaran dan pembayaran bounty kekebalan dari institusi.
Penghantaran hadiah kebocoran kualiti rendah memang meningkat dengan jelas, di mana beberapa di antaranya adalah laporan palsu, yang mungkin menunjukkan penyertaan kecerdasan buatan. Satu penjelasan yang mungkin ialah kecerdasan buatan mengurangkan kos penghasilan laporan, sehingga menyebabkan lonjakan jumlah penghantaran.
Pada Januari tahun ini, Daniel Stenberg, pencipta alat transmisi data sumber terbuka curl yang digunakan oleh banyak aplikasi, termasuk infrastruktur blockchain, mengumumkan bahawa beliau akan menghentikan program ganjaran kerentanannya kerana “laporan kerentanan dipenuhi dengan kandungan sampah AI”, dan beliau telah letih menyemak laporan-laporan tersebut.
Salah satu platform ganjaran kerentanan terbesar di dunia, HackerOne, melaporkan bahawa terdapat 85,000 penghantaran ganjaran yang sah pada tahun 2025, meningkat 7% berbanding tahun sebelumnya.
Kecerdasan buatan boleh menjadi sebab, juga penyelesaian
Plunkett menyatakan bahawa seiring dengan peningkatan jumlah penyerahan bounty kelemahan, Cosmos Labs telah mula menyesuaikan pendekatannya, termasuk memperketat kriteria penilaian penyerahan, memprioritaskan penyelidik tepercaya dengan rekod baik, dan bekerjasama dengan platform bounty kelemahan lain yang menyediakan perkhidmatan penghalaan yang lebih canggih.
Sementara itu, Stadelmann menyatakan bahawa program bounty kelemahan telah terbukti menjadi kunci dalam membela sistem terdesentralisasi, dan penggunaan kecerdasan buatan untuk membantu menyaring gangguan mungkin menjadi satu penyelesaian.
Pasukan blockchain akan terpaksa membina mekanisme perlindungan kecerdasan buatan untuk menyaring hadiah kerentanan yang masuk. Semakin kecil pasukan, semakin besar masalah yang timbul akibat peningkatan hadiah kerentanan. Jurutera perisian tidak mampu mengkaji setiap perkara satu persatu,“ katanya.
Inilah tempat di mana sistem kecerdasan buatan pertahanan secara automatik menyaring hadiah kerana kelemahan menjadi sangat penting. Pasukan yang bergantung pada hadiah kelemahan perlu menetapkan piawaian yang lebih ketat untuk projek hadiah kelemahan mereka untuk mengurangkan bilangan laporan yang masuk.