Kripto protokol tarafı, AI kullanımındaki artışın, protokolün gerçek tehditlerini tanımlamaya çalışan ekiplere büyük baskı yaratan sahte güvenlik ödül raporlarının artmasına neden olduğunu uyarıyor.
Bulgu ödül programı, "beyaz şapkalı" hacker'ların potansiyel güvenlik açıkları raporlaması için ödüller veren, kripto endüstrisinde popüler bir mekanizmadır. AI, artık büyük miktarda kodu tarayarak potansiyel açıkları tespit etmek için daha kolay hale geldi, ancak AI aynı zamanda "hayal kırıklığı" ile de bilinir.
“Yapay zeka, güvenlik ödül programlarının işleyişini değiştiriyor,” dedi Cosmos Labs ortak CEO'su Barry Plunkett, Salı günü bir güvenlik avcısının protokol tarafının kendi güvenlik raporunu göz ardı ettiğini iddia etmesine yanıt olarak.
“Bu yıl projemize gönderilen başvurular geçen yıla göre %900 arttı, günlük ortalama 20-50 başvuru var,” dedi ve bunun sonucunda hem geçerli hem de geçersiz raporların önemli ölçüde arttığını ekledi.
Blockchain geliştiricisi ve Komodo Platform'un baş teknik görevlisi Kadan Stadelmann, kurumsal kuruluşlardan gelen güvenlik açığı bildirimleri ve ödemelerde belirgin bir artış gördüğünü Cointelegraph'a söyledi.
Düşük kaliteli güvenlik açığı bildirimleri gerçekten belirgin bir şekilde arttı; bunların bazıları yanlış bildirimler olabilir ve bu, yapay zekânın dahil olduğunu gösterebilir. Olası bir açıklama, yapay zekânın rapor oluşturma maliyetini düşürmesi ve bu da bildirim sayısında patlama yaratmasıdır.
Yılın Ocak ayında, birçok uygulama tarafından kullanılan açık kaynaklı veri transfer aracı curl'un yaratıcısı Daniel Stenberg, "hata raporlarının yapay zeka spam içeriğiyle dolu olduğunu" ve bu raporları filtrelemekten yorulduğunu belirterek, kendi hata ödül programını sonlandırmayı duyurdu.
Dünyanın en büyük güvenlik açığı ödüllendirme platformlarından biri olan HackerOne, 2025 yılında önceki yıla göre %7 artışla 85.000 geçerli ödül sunumu olduğunu bildirdi.
Yapay zeka hem neden hem de çözüm olabilir.
Plunkett, güvenlik açığı ödüllendirme sunumlarının artmasıyla Cosmos Labs'ın, sunum puanlama kriterlerini sıkılaştırmaya, iyi geçmişe sahip güvenilir araştırmacıları önceliklendirmeye ve daha gelişmiş filtreleme hizmetleri sağlayan diğer güvenlik açığı ödüllendirme platformlarıyla iş birliği yapmaya başladığını belirtti.
Aynı zamanda, Stadelmann, güvenlik ödül programlarının dağıtılmış sistemlerin savunmasında kritik bir rol oynadığını ve yapay zekânın gürültüyü süzmeye yardımcı olmasıyla bir çözüm olabileceğini belirtti.
“Blockchain ekibi, gelen güvenlik açıkları ödüllerini filtrelemek için yapay zeka koruma mekanizmaları kurmak zorunda kalacak. Takım ne kadar küçükse, güvenlik açıkları ödüllerindeki artış o kadar büyük sorunlara yol açar. Yazılım mühendisleri, tüm içeriği tek tek inceleyebilme kapasitesine sahip değildir,” dedi.
Bu, savunma amaçlı yapay zeka sistemlerinin otomatik olarak filtrelediği güvenlik açığı ödüllerinin kritik hale geldiği noktadır. Güvenlik açığı ödüllerine bağımlı takımlar, gelen rapor sayısını azaltmak için güvenlik açığı ödülleri projelerine daha katı standartlar belirlemelidir.