Криптографические протоколы предупреждают, что рост использования ИИ привел к массовому появлению ложных отчетов о уязвимостях, создавая огромное давление на команды, пытающиеся выявить реальные угрозы протоколам.
Бонусы за уязвимости — это механизм вознаграждения «белых шляп» за подачу отчетов о потенциальных уязвимостях, который широко распространен в криптовалютной индустрии. Сегодня ИИ легче сканирует огромные объемы кода для выявления потенциальных уязвимостей, хотя ИИ также известен своими «галлюцинациями».
«ИИ меняет способ функционирования программ вознаграждений за уязвимости», — заявил во вторник со-исполнительный директор Cosmos Labs Барри Плункетт, отвечая на хакера, обвинившего протокол в игнорировании его отчета об уязвимости.
«В этом году количество поданных нами проектов выросло на 900% по сравнению с прошлым годом — около 20–50 в день», — сказал он, добавив, что это привело к значительному росту как действительных, так и недействительных отчетов.
Кадан Стадельманн, разработчик блокчейна и главный технический директор Komodo Platform, сообщил Cointelegraph, что также наблюдает значительный рост количества сообщений о уязвимостях и выплат по программам вознаграждения от организаций.
Количество низкокачественных подтверждений баг-баунти значительно увеличилось, некоторые из них являются ложными срабатываниями, что может указывать на участие искусственного интеллекта. Одним из возможных объяснений является то, что искусственный интеллект снизил стоимость создания отчетов, что привело к резкому росту числа подач.
В январе этого года Даниэль Штенберг, создатель открытого инструмента передачи данных curl, который используется многими приложениями, включая блокчейн-инфраструктуру, объявил, что прекращает свою программу вознаграждений за обнаружение уязвимостей, поскольку «отчеты об уязвимостях заполнены мусором от искусственного интеллекта», и он устал проверять эти отчеты.
Один из крупнейших в мире платформ для вознаграждения за уязвимости, HackerOne, сообщил, что в 2025 году было подано 85 000 действительных заявок на вознаграждение, что на 7% больше, чем в предыдущем году.
Искусственный интеллект может быть как причиной, так и решением
Плункетт отметил, что по мере роста количества заявок на вознаграждение за уязвимости Cosmos Labs начала корректировать подход, включая ужесточение критериев оценки заявок, приоритизацию надежных исследователей с хорошей репутацией и сотрудничество с другими платформами вознаграждения за уязвимости, предлагающими более продвинутые сервисы фильтрации.
В то же время Стадельманн отметил, что программы вознаграждения за выявление уязвимостей доказали свою ключевую роль в защите децентрализованных систем, а использование искусственного интеллекта для фильтрации шума может стать решением.
Команда блокчейна должна будет создать механизмы защиты на основе ИИ для фильтрации поступающих вознаграждений за уязвимости. Чем меньше команда, тем больше проблем вызывает увеличение вознаграждений за уязвимости. Инженеры-программисты не в состоянии проверить каждый элемент вручную, — сказал он.
Вот именно там, где автоматический отбор уязвимостей для программ вознаграждений за обнаружение уязвимостей защитными системами искусственного интеллекта станет критически важным. Командам, полагающимся на программы вознаграждений за обнаружение уязвимостей, необходимо установить более строгие критерии для своих программ, чтобы сократить количество поступающих отчетов.