Các bên bảo mật mã hóa cảnh báo rằng sự gia tăng việc sử dụng AI đã dẫn đến sự tràn ngập các báo cáo phần thưởng lỗ hổng giả mạo, gây áp lực lớn lên các nhóm đang nỗ lực xác định các mối đe dọa thực sự đối với giao thức.
Bug bounty là một cơ chế thưởng cho các hacker “trắng” khi họ gửi báo cáo về các lỗ hổng tiềm ẩn, rất phổ biến trong ngành công nghiệp mã hóa. Hiện nay, AI dễ dàng quét lượng lớn mã nguồn để phát hiện các lỗ hổng tiềm ẩn, mặc dù AI cũng nổi tiếng với hiện tượng “ảo giác”.
“AI đang thay đổi cách thức hoạt động của các chương trình phần thưởng漏洞,” đồng Giám đốc điều hành Cosmos Labs Barry Plunkett cho biết vào thứ Ba, khi ông phản hồi một thợ săn漏洞 cáo buộc bên giao thức đã bỏ qua báo cáo漏洞 của họ.
“Năm nay, số lượng hồ sơ dự án của chúng tôi tăng 900% so với năm ngoái, khoảng 20-50 hồ sơ mỗi ngày,” anh ấy nói và bổ sung rằng điều này dẫn đến sự gia tăng đáng kể cả báo cáo hợp lệ và không hợp lệ.
Kadan Stadelmann, nhà phát triển blockchain và CTO của Komodo Platform, cho biết Cointelegraph rằng ông cũng nhận thấy sự gia tăng rõ rệt trong các khoản nộp và thanh toán phần thưởng漏洞 từ các tổ chức.
Các bản nộp thưởng lỗ hổng chất lượng thấp thực sự đã tăng rõ rệt, một số trong số đó là báo cáo sai, điều này có thể cho thấy sự tham gia của trí tuệ nhân tạo. Một lời giải thích khả dĩ là trí tuệ nhân tạo đã làm giảm chi phí tạo báo cáo, dẫn đến sự gia tăng đột biến về số lượng bản nộp.
Vào tháng 1 năm nay, Daniel Stenberg, người sáng tạo công cụ truyền dữ liệu mã nguồn mở curl – được nhiều ứng dụng sử dụng, bao gồm hạ tầng blockchain – đã thông báo ông sẽ kết thúc chương trình phần thưởng漏洞 của mình vì “các báo cáo lỗ hổng tràn ngập nội dung rác do AI tạo ra”, đồng thời ông cũng đã mệt mỏi với việc lọc các báo cáo này.
Một trong những nền tảng thưởng lỗ hổng lớn nhất thế giới, HackerOne, báo cáo rằng năm 2025 có tổng cộng 85.000 bản nộp thưởng hợp lệ, tăng 7% so với năm trước.
Trí tuệ nhân tạo có thể vừa là nguyên nhân, vừa là giải pháp
Plunkett cho biết, khi số lượng bản nộp thưởng lỗ hổng tăng lên, Cosmos Labs đã bắt đầu điều chỉnh cách tiếp cận, bao gồm siết chặt tiêu chí đánh giá bản nộp, ưu tiên xử lý các nhà nghiên cứu đáng tin cậy có lịch sử tốt, và hợp tác với các nền tảng thưởng lỗ hổng khác cung cấp dịch vụ phân luồng tiên tiến hơn.
Meanwhile, Stadelmann said that bug bounty programs have proven to be critical in defending decentralized systems, and adopting AI to help filter out noise could be a solution.
Đội ngũ blockchain sẽ phải xây dựng cơ chế bảo vệ bằng trí tuệ nhân tạo để lọc các lỗ hổng thưởng. Đội ngũ càng nhỏ, thì vấn đề phát sinh từ việc tăng thưởng lỗ hổng càng lớn. Các kỹ sư phần mềm không có khả năng xem xét từng nội dung một,” anh ấy nói.
Đây chính là lúc các lỗ hổng được tự động lọc bởi hệ thống trí tuệ nhân tạo phòng thủ trở nên cực kỳ quan trọng. Các nhóm phụ thuộc vào chương trình thưởng lỗ hổng cần thiết lập tiêu chuẩn nghiêm ngặt hơn cho chương trình thưởng lỗ hổng của họ để giảm số lượng báo cáo được gửi vào.