کرپٹو پروٹوکول کے اداروں نے انتباہ کیا ہے کہ AI کے استعمال میں اضافے کی وجہ سے جعلی ویولنریبیلٹی بونس رپورٹس کی بڑی تعداد سامنے آئی ہے، جس سے پروٹوکول کے حقیقی خطرات کی شناخت کرنے والے ٹیم کو بہت زیادہ دباؤ کا سامنا ہے۔
漏洞赏金是一种奖励“白帽”黑客提交潜在漏洞报告的机制,在加密行业中颇为流行。AI如今更易于筛查大量代码,发现潜在漏洞,尽管AI也以“幻觉”著称。
"ای آئی خلائی赏金 پروگرام کے عمل کو تبدیل کر رہی ہے،" کوزموس لیبز کے ملکہ سی ای او بیری پلنکٹ نے منگل کو کہا، جب وہ ایک赏金 شکاری کے جواب میں تھے جس نے الزام لگایا کہ پروٹوکول نے اس کی خامی کی رپورٹ نظرانداز کر دی۔
اس نے کہا، "ہمارے پروجیکٹ کے لیے اس سال کی درخواستیں گزشتہ سال کے مقابلے میں 900 فیصد بڑھ گئیں، جس میں روزانہ تقریباً 20-50 درخواستیں آ رہی ہیں"، اور اس نے مزید کہا کہ اس کے نتیجے میں معتبر اور غیر معتبر رپورٹس دونوں میں کافی اضافہ ہوا۔
بلوکچین ڈیولپر، کومودو پلیٹ فارم کے سی ای او کاڈن اسٹیڈلمین نے کوائنٹیلیگراف کو بتایا کہ وہ بھی اداروں کی طرف سے ویلابھ赏金 کے سبسکرپشن اور ادائیگیوں میں واضح اضافہ دیکھ رہے ہیں۔
کم معیار کے سیکیورٹی بگ بونس سبسکرپشن میں واضح طور پر اضافہ ہوا ہے، جن میں کچھ غلط رپورٹس بھی شامل ہیں، جس سے لگتا ہے کہ اس میں آرٹیفیشل انٹیلی جنس کا کردار ہے۔ ایک ممکنہ وضاحت یہ ہے کہ آرٹیفیشل انٹیلی جنس نے رپورٹ تیار کرنے کی لاگت کم کردی ہے، جس کی وجہ سے سبسکرپشنز میں طوفانی اضافہ ہوا ہے۔
جنوری 2024 میں، اوپن سورس ڈیٹا ٹرانسفر ٹول curl کے موجد ڈینیل اسٹینبرگ، جس کا استعمال بہت سے ایپلیکیشنز، بشمول بلاکچین انفراسٹرکچر میں ہوتا ہے، نے اعلان کیا کہ وہ اپنا ویک کا بھیٹا پروگرام ختم کر دیں گے کیونکہ "ویک رپورٹس میں آرٹیفیشل انٹیلی جنس کا سپیم بھرا ہوا ہے" اور وہ ان رپورٹس کی جانچ کے لیے تھک چکے ہیں۔
دُنیا کا ایک بڑا ہیکر ایونٹ پلیٹ فارم، ہیکر ون، کے مطابق، 2025 میں 85,000 مؤثر بونس سبسکرپشنز درج کی گئیں، جو پچھلے سال کے مقابلے میں 7 فیصد زیادہ ہے۔
ذکاوتِ مصنوعی یا تو سبب ہو سکتا ہے یا حل
پلنکٹ نے کہا کہ خامی کے انعام کے ابلاغ میں اضافے کے ساتھ، کاسموس لیبز نے اپنے جوابی طریقہ کار میں تبدیلیاں کی ہیں، جن میں ابلاغ کے اسکورنگ معیاروں کو سخت کرنا، اچھی ریکارڈ والے قابل اعتماد ریسرچرز کو ترجیح دینا، اور زیادہ جدید ڈائیورٹ سروسز فراہم کرنے والے دیگر خامی کے انعام پلیٹ فارمز کے ساتھ تعاون شامل ہے۔
اسی دوران، اسٹیڈلمان نے کہا کہ ویولاب赏金 پروگرام دیفنس ڈی سینٹرلائزڈ سسٹمز کے لیے اہم ثابت ہو چکا ہے، اور آرٹیفیشل انٹیلی جنس کا استعمال نویس کو فلٹر کرنے کا ایک حل ہو سکتا ہے۔
اس نے کہا، "بلوکچین ٹیم کو داخل ہونے والے وَلْنری بُونٹیز کو فلٹر کرنے کے لیے آرٹیفیشل انٹیلیجنس کے تحفظی نظام تعمیر کرنے ہوں گے۔ جتنا چھوٹی ہوگی ٹیم، اتنا ہی زیادہ مسائل پیدا ہوں گے جب وَلْنری بُونٹیز بڑھیں گی۔ سافٹ ویئر انجینئرز کے پاس تمام چیزوں کا ایک ایک کر کے جائزہ لینے کی صلاحیت نہیں ہے۔"
یہی وہ جگہ ہے جہاں دفاعی آرٹیفیشل انٹیلیجنس سسٹم کا خودکار طور پر داخل ہونے والے وَلنرٹی بُونٹی کا انتخاب کرنا انتہائی اہم ہو جائے گا۔ وَلنرٹی بُونٹی پر انحصار کرنے والے ٹیمیں اپنے وَلنرٹی بُونٹی پروجیکٹس کے لیے زیادہ سخت معیارات ترتیب دینے کی ضرورت ہے تاکہ داخل ہونے والی رپورٹس کی تعداد کم ہو۔