A equipe do protocolo de criptomoeda alertou que o aumento no uso de IA levou à aparição de um grande número de relatórios falsos de recompensas por vulnerabilidades, pressionando fortemente as equipes que tentam identificar ameaças reais ao protocolo.
Bounties de vulnerabilidades são um mecanismo de recompensa para "white hat" hackers que submetem relatórios de vulnerabilidades potenciais, sendo bastante populares na indústria de criptomoedas. Hoje em dia, a IA é mais capaz de analisar grandes volumes de código para identificar vulnerabilidades potenciais, embora também seja conhecida por suas "ilusões".
“A IA está mudando a forma como os programas de recompensa por vulnerabilidades funcionam,” disse Barry Plunkett, co-CEO da Cosmos Labs, na terça-feira, enquanto respondia a um caçador de recompensas que acusava a equipe do protocolo de ignorar seu relatório de vulnerabilidade.
“Nosso projeto teve um aumento de 900% nas submissões este ano em comparação com o ano passado, com cerca de 20 a 50 por dia,” disse ele, acrescentando que isso levou a um aumento significativo tanto em relatórios válidos quanto inválidos.
Kadan Stadelmann, desenvolvedor de blockchain e chefe de tecnologia da Komodo Platform, disse ao Cointelegraph que também observou um aumento significativo nas submissões e pagamentos de recompensas por vulnerabilidades por instituições.
As submissões de recompensas por vulnerabilidades de baixa qualidade aumentaram significativamente, algumas das quais são falsos positivos, o que pode indicar a participação de inteligência artificial. Uma possível explicação é que a inteligência artificial reduziu o custo de geração de relatórios, resultando em um aumento acentuado nas submissões.
Em janeiro deste ano, Daniel Stenberg, criador da ferramenta de transferência de dados de código aberto curl, amplamente utilizada por muitos aplicativos, incluindo infraestrutura de blockchain, anunciou que encerraria seu programa de recompensas por vulnerabilidades, pois “os relatórios de vulnerabilidades estavam repletos de conteúdo lixo gerado por inteligência artificial” e ele já estava cansado de filtrar esses relatórios.
Um dos maiores plataformas de recompensas por vulnerabilidades do mundo, a HackerOne, relatou que, em 2025, houve 85.000 submissões válidas de recompensas, um aumento de 7% em relação ao ano anterior.
A inteligência artificial pode ser tanto a causa quanto a solução
Plunkett afirmou que, com o aumento no número de submissões de recompensas por vulnerabilidades, a Cosmos Labs começou a ajustar sua abordagem, incluindo o aperto dos critérios de avaliação de submissões, a priorização de pesquisadores confiáveis com bom histórico e a parceria com outras plataformas de recompensas por vulnerabilidades que oferecem serviços de triagem mais avançados.
Meanwhile, Stadelmann said that bug bounty programs have proven to be critical in defending decentralized systems, and adopting AI to help filter out noise could become a solution.
A equipe de blockchain terá que criar mecanismos de proteção de inteligência artificial para filtrar os prêmios por vulnerabilidades recebidos. Quanto menor a equipe, maiores serão os problemas causados pelo aumento dos prêmios por vulnerabilidades. Os engenheiros de software não têm capacidade para revisar cada item individualmente, disse ele.
É exatamente nesse ponto que os sistemas de inteligência artificial defensiva que automaticamente filtram recompensas por vulnerabilidades se tornarão cruciais. As equipes que dependem de recompensas por vulnerabilidades precisam estabelecer critérios mais rigorosos para seus programas de recompensas, a fim de reduzir o número de relatórios recebidos.