加密协议警告称,AI使用的增加导致大量虚假的漏洞悬赏申请涌入,给试图识别真正威胁协议的团队带来了压力。
漏洞赏金是一种奖励“优秀”黑客提交潜在漏洞报告的系统,在加密行业中非常受欢迎。人工智能现在更容易筛选大量代码以发现潜在的漏洞,尽管人工智能也已知会产生幻觉。
“人工智能正在改变漏洞赏金项目必须的运作方式,”Cosmos Labs联合首席执行官巴里·普兰克特周二回应一名指责该协议忽视漏洞报告的漏洞赏金猎人。
他说:“我们的项目提交量比去年增长了900%,每天大约20-50份。”并补充说,这导致有效和无效报告数量大幅增加。
Komodo平台区块链开发者兼首席技术官Kadan Stadelmann告诉Cointelegraph,他还注意到各组织提交的漏洞赏金和支付数量显著增加。
“低质量的漏洞悬赏提交确实有所增加,其中一些是误报,可能暗示存在AI来源。一种可能的解释是,人工智能降低了报告的制作成本,导致投稿量激增。”
今年一月,开源数据传输工具 curl 的创始人 Daniel Stenberg 宣布结束他的漏洞赏金计划,原因是大量“AI 漏洞报告中的粗糙”,他已经厌倦了筛选这些报告。
全球最大的漏洞悬赏平台之一HackerOne在今年一月报告称,2025年有效悬赏提交了85,000份,比上一年增长了7%。
人工智能既可能是原因,也可能是解决方案
普兰克特表示,鉴于漏洞赏金提交的增加,宇宙实验室已开始调整其策略,收紧评分方式,优先考虑有良好记录的值得信赖的研究人员,并与其他提供更高级分诊服务的漏洞赏金提供者合作。
与此同时,Stadelmann表示,漏洞赏金项目已被证明是保护去中心化系统的关键,采用AI协助筛选噪音可能是解决方案。
“区块链团队必须设计AI威慑机制来筛选收到的漏洞悬赏。团队越小,增加的虫子悬赏问题就越严重。软件工程师没有能力全面检查所有内容,“他说。
“这时,防御型AI系统能够自动筛选来袭的虫子悬赏将至关重要。依赖漏洞赏金的团队需要制定更严格的漏洞赏金项目标准,以减少收到的报告数量。”
