Представники криптографічного протоколу попереджають, що збільшення використання ШІ призвело до масового зростання фальшивих звітів про вразливості, що створює великий тиск на команди, які намагаються виявити справжні загрози протоколу.
Програма винагород за вразливості — це механізм нагородження «білих шапок» за подання звітів про потенційні вразливості, що дуже поширений у криптовалютній галузі. Зараз ШІ легше сканує величезні обсяги коду для виявлення потенційних вразливостей, хоча ШІ також відомий своїми «галюцинаціями».
«Штучний інтелект змінює спосіб функціонування програм нагород за вразливості», — сказав у вівторок співгендиректор Cosmos Labs Баррі Планкетт, відповідаючи на хакера, який звинувачував протокол у ігноруванні його звіту про вразливість.
«Кількість наших проектів цього року зросла на 900% порівняно з минулим роком — щодня приходить приблизно 20–50 заявок», — сказав він, додавши, що це призвело до значного зростання як дійсних, так і недійсних звітів.
Блокчейн-розробник і головний технічний офіцер Komodo Platform Кадан Штадельман сказав Cointelegraph, що також спостерігає значне збільшення кількості підтверджень та виплат за програмами винагород за виявлення вразливостей від інституцій.
Кількість низькоякісних підтверджень винагород за вразливості справді значно зросла, де деякі з них є хибними сповіщеннями, що може свідчити про участь штучного інтелекту. Одним із можливих пояснень є те, що штучний інтелект знизив витрати на створення звітів, що призвело до стрімкого зростання кількості підтверджень.
У січні цього року Деніел Штенберг, створювач відкритого інструменту передачі даних curl, який використовується багатьма додатками, включаючи блокчейн-інфраструктуру, оголосив, що припиняє свою програму винагород за виявлення вразливостей, оскільки «звіти про вразливості заповнені сміттям від штучного інтелекту», і він втомився перевіряти ці звіти.
Один із найбільших у світі платформ для винагород за виявлення вразливостей, HackerOne, повідомив, що у 2025 році було подано 85 000 дійсних заявок на винагороду, що на 7% більше, ніж у попередньому році.
Штучний інтелект може бути як причиною, так і рішенням
Планкетт зазначив, що зі зростанням кількості підтверджень винагород за вразливості, Cosmos Labs почав адаптувати свій підхід, включаючи посилення критеріїв оцінки підтверджень, пріоритезацію дослідників із доброю репутацією та співпрацю з іншими платформами винагород за вразливості, які надають більш просунуті сервіси сортування.
Тим часом Стадельман зазначив, що програми винагород за виявлення вразливостей довели свою ключову роль у захисті децентралізованих систем, а використання штучного інтелекту для фільтрації шуму може стати рішенням.
Команда блокчейну доведеться створити механізми захисту на основі штучного інтелекту, щоб фільтрувати надходячі винагороди за виявлення вразливостей. Чим менша команда, тим більшими проблемами супроводжується зростання винагород за вразливості. Програмісти-інженери не здатні розглянути кожен випадок окремо, — сказав він.
Саме тут автоматичне відфільтровування вразливостей у системі оборонної штучного інтелекту стане надзвичайно важливим. Команди, що залежать від програм винагород за вразливості, повинні встановити більш суворі критерії для своїх програм, щоб зменшити кількість надходящих звітів.