La IA impulsa un aumento en los informes de "recompensas por errores", pero la "desagüe" también está aumentando
Los protocolos criptográficos han advertido que un aumento en el uso de la IA ha provocado una avalancha de envíos falsos de recompensas por errores, lo que ejerce presión sobre los equipos que intentan identificar amenazas reales a sus protocolos.
Las recompensas por errores son un sistema para recompensar a los "buenos" piratas informáticos por enviar informes sobre posibles vulnerabilidades y son populares en la industria de la criptografía. La IA ahora ha hecho que sea más fácil examinar grandes cantidades de código para encontrar posibles errores, aunque también se sabe que la IA tiene alucinaciones.
"La IA está cambiando la forma en que deben operar los programas de recompensas por errores", dijo el martes Barry Plunkett, codirector ejecutivo de Cosmos Labs, en respuesta a un cazador de recompensas por errores que acusó al protocolo de ignorar su informe de vulnerabilidad.
Fuente: Barry Plunkett
"Nuestro programa ha experimentado un aumento del 900 % en el volumen de envíos con respecto al año pasado, del orden de 20 a 50 por día", dijo, y agregó que esto ha llevado a un enorme aumento en los informes válidos e inválidos.
Kadan Stadelmann, desarrollador de blockchain y director de tecnología de Komodo Platform, dijo a Cointelegraph que también ha visto un aumento notable en las presentaciones y pagos de recompensas por errores en todas las organizaciones.
"Definitivamente ha habido un aumento en las presentaciones de recompensas por errores de baja calidad, algunas de las cuales han sido falsos positivos, lo que podría sugerir el abastecimiento de IA. Una posible explicación es que la IA ha causado una disminución en el costo de producir un informe, lo que ha resultado en una afluencia de presentaciones".
En enero, Daniel Stenberg, el creador de la herramienta de transferencia de datos de código abierto curl, que se utiliza en muchas aplicaciones, incluida la infraestructura blockchain, anunció que pondría fin a su programa de recompensas por errores debido a una afluencia de "informes de vulnerabilidad de la IA" y estaba agotado de examinarlos.
El creador de la herramienta de transferencia de datos de código abierto curl dijo que ha recibido una gran cantidad de envíos de recompensas por errores. Fuente: Daniel Stenberg
HackerOne, una de las plataformas de recompensas por errores más grandes del mundo, informó en enero que hubo 85.000 presentaciones de recompensas válidas en 2025, un 7% más que el año anterior.
La IA podría ser tanto la causa como la solución
Plunkett dijo que Cosmos Labs ya ha comenzado a adaptar su enfoque como resultado del aumento en las presentaciones de recompensas por errores, ajustando la forma en que califica las presentaciones, priorizando investigadores confiables con un historial comprobado y trabajando con otros proveedores de recompensas por errores que ofrecen una clasificación más avanzada.
Mientras tanto, Stadelmann dijo que los programas de recompensas por errores han demostrado ser fundamentales para defender los sistemas descentralizados, y que la adopción de IA para ayudar a filtrar el ruido podría ser una solución.
"Los equipos de blockchain tendrán que crear elementos de disuasión de IA para filtrar las recompensas de errores entrantes. Cuanto más pequeño sea el equipo, mayor será el problema del aumento de las recompensas de errores. Los ingenieros de software no tendrán la capacidad de examinar todo", dijo.
"Aquí es donde los sistemas de IA defensivos para filtrar automáticamente las recompensas por errores entrantes serán cruciales. Los equipos que dependen de las recompensas por errores necesitarán desarrollar estándares más estrictos en sus programas de recompensas por errores como una forma de reducir la cantidad de informes entrantes".
Relacionado: Los piratas informáticos de criptomonedas robaron 17.000 millones de dólares en los últimos 10 años: DefiLlama