ผู้พัฒนาโปรโตคอลการเข้ารหัสเตือนว่า การใช้งาน AI เพิ่มขึ้นทำให้เกิดรายงานรางวัลช่องโหว่ปลอมจำนวนมาก ซึ่งสร้างแรงกดดันอย่างมากต่อทีมที่พยายามระบุภัยคุกคามที่แท้จริงของโปรโตคอล
โปรแกรมรางวัลช่องโหว่เป็นกลไกที่ให้รางวัลแก่แฮกเกอร์ประเภท “ไวท์แฮต” ที่ส่งรายงานช่องโหว่ที่อาจเกิดขึ้น ซึ่งเป็นที่นิยมในอุตสาหกรรมคริปโต ปัจจุบัน AI สามารถสแกนโค้ดจำนวนมากเพื่อค้นหาช่องโหว่ที่อาจเกิดขึ้นได้ง่ายขึ้น แม้ว่า AI จะมีชื่อเสียงในเรื่อง “การหลอน” ก็ตาม
“ปัญญาประดิษฐ์กำลังเปลี่ยนรูปแบบการดำเนินงานของโปรแกรมรางวัลสำหรับการค้นหาช่องโหว่” บาร์รี พลันเค็ตต์ หัวหน้าเจ้าหน้าที่ร่วมของ Cosmos Labs กล่าวเมื่อวันอังคาร โดยตอบกลับนักค้นหาช่องโหว่ที่กล่าวหาว่าฝ่ายโปรโตคอลละเลยรายงานช่องโหว่ของเขา
“ปีนี้จำนวนการส่งโครงการของเราเพิ่มขึ้น 900% เมื่อเทียบกับปีที่แล้ว โดยมีประมาณ 20-50 รายการต่อวัน” เขากล่าว และเสริมว่า สิ่งนี้ทำให้จำนวนรายงานที่ถูกต้องและไม่ถูกต้องเพิ่มขึ้นอย่างมาก
คาน สตัดเลมาน หัวหน้าเทคโนโลยีของ Komodo Platform และนักพัฒนาบล็อกเชน กล่าวกับ Cointelegraph ว่า เขาเห็นจำนวนการส่งรายงานช่องโหว่และการจ่ายรางวัลจากองค์กรต่างๆ เพิ่มขึ้นอย่างชัดเจน
การส่งรายงานรางวัลสำหรับช่องโหว่คุณภาพต่ำเพิ่มขึ้นอย่างชัดเจน โดยบางส่วนเป็นการแจ้งผิด ซึ่งอาจบ่งชี้ถึงการมีส่วนร่วมของปัญญาประดิษฐ์ การอธิบายที่เป็นไปได้คือ ปัญญาประดิษฐ์ลดต้นทุนในการสร้างรายงาน ทำให้ปริมาณการส่งรายงานเพิ่มขึ้นอย่างมาก
ในเดือนมกราคมปีนี้ ดานิเอล สเตนเบิร์ก ผู้สร้างเครื่องมือถ่ายโอนข้อมูลแบบโอเพ่นซอร์ส curl ซึ่งถูกใช้งานโดยแอปพลิเคชันหลายแห่ง รวมถึงโครงสร้างพื้นฐานบล็อกเชน ได้ประกาศว่าเขาจะเลิกโครงการรางวัลแจ้งเบาะแสช่องโหว่ เนื่องจาก “รายงานช่องโหว่มีเนื้อหาขยะจากปัญญาประดิษฐ์เต็มไปหมด” และเขาก็เหนื่อยกับการกรองรายงานเหล่านี้
หนึ่งในแพลตฟอร์มรางวัลการค้นหาช่องโหว่ที่ใหญ่ที่สุดของโลก HackerOne รายงานว่าในปี 2025 มีการส่งคำขอรับรางวัลที่ถูกต้องทั้งหมด 85,000 รายการ เพิ่มขึ้น 7% จากปีก่อนหน้า
ปัญญาประดิษฐ์อาจเป็นทั้งสาเหตุและแนวทางแก้ไข
พลันเก็ตต์ระบุว่า พร้อมกับจำนวนการส่งรายงานช่องโหว่ที่เพิ่มขึ้น Cosmos Labs ได้เริ่มปรับวิธีการรับมือ รวมถึงการปรับเกณฑ์การให้คะแนนการส่งรายงานให้เข้มงวดขึ้น การให้ความสำคัญกับนักวิจัยที่เชื่อถือได้ซึ่งมีประวัติดี และร่วมมือกับแพลตฟอร์มรางวัลช่องโหว่อื่นๆ ที่ให้บริการแยกแยะข้อมูลขั้นสูงกว่า
ในขณะเดียวกัน สตาเดลแมนกล่าวว่า โครงการแจ้งช่องโหว่ได้พิสูจน์แล้วว่าเป็นกุญแจสำคัญในการป้องกันระบบแบบกระจายศูนย์ และการใช้ปัญญาประดิษฐ์ช่วยกรองสัญญาณรบกวนอาจเป็นทางออกหนึ่ง
ทีมบล็อกเชนจะต้องสร้างกลไกป้องกันด้วยปัญญาประดิษฐ์เพื่อกรองรางวัลแจ้งช่องโหว่ที่เข้ามา ยิ่งทีมเล็กเท่าใด ปัญหาที่เกิดจากการเพิ่มรางวัลแจ้งช่องโหว่ก็ยิ่งใหญ่ขึ้นเท่านั้น วิศวกรซอฟต์แวร์ไม่มีความสามารถในการตรวจสอบทุกอย่างทีละรายการ” เขากล่าว
นี่คือจุดที่ระบบป้องกันด้วยปัญญาประดิษฐ์ที่กรองอัตโนมัติสำหรับรางวัลการค้นหาช่องโหว่จะมีความสำคัญอย่างยิ่ง ทีมที่พึ่งพารางวัลการค้นหาช่องโหว่จำเป็นต้องกำหนดมาตรฐานที่เข้มงวดยิ่งขึ้นสำหรับโครงการรางวัลการค้นหาช่องโหว่ของตน เพื่อลดจำนวนรายงานที่เข้ามา