人工智能推动“漏洞赏金”报告激增，但“漏洞”也在上升

加密协议警告说，人工智能使用的增加导致了大量虚假的漏洞赏金提交，给试图识别其协议真正威胁的团队带来了压力。

漏洞赏金是一种奖励“好”黑客提交有关潜在漏洞的报告的系统，在加密行业很受欢迎。人工智能现在可以更轻松地筛选大量代码以发现可能的错误，尽管众所周知人工智能也会产生幻觉。

Cosmos Labs 联合首席执行官 Barry Plunkett 周二在回应一位指责该协议忽视其漏洞报告的漏洞赏金猎人时表示：“人工智能正在改变漏洞赏金计划的运作方式。”

资料来源：巴里·普朗克特

他说：“我们的计划的提交量比去年增加了 900%，每天大约 20-50 份。”他补充说，这导致有效和无效报告的数量大幅增加。

Komodo 平台的区块链开发人员兼首席技术官 Kadan Stadelmann 告诉 Cointelegraph，他还发现跨组织的错误赏金提交和支付显着增加。

“低质量的漏洞赏金提交肯定有所增加，其中一些是误报，这可能表明人工智能来源。一个可能的解释是人工智能降低了生成报告的成本，导致提交大量涌入。”

一月份，开源数据传输工具curl的创建者Daniel Stenberg宣布，由于“漏洞报告中的AI漏洞”大量涌入，他在筛选这些报告时感到精疲力竭，因此他将结束他的错误赏金计划。该工具被用于许多应用程序，包括区块链基础设施。

开源数据传输工具curl的创建者表示，他收到了大量的漏洞赏金提交。资料来源：丹尼尔·斯坦伯格

全球最大的漏洞赏金平台之一 HackerOne 在 1 月份报告称，2025 年有效赏金提交数量为 85,000 份，比上年增长 7%。

人工智能既可以是原因，也可以是解决方案

Plunkett 表示，由于 bug 赏金提交的增加，Cosmos Labs 已经开始调整其方法，收紧对提交的评分方式，优先考虑具有可靠记录的值得信赖的研究人员，并与其他提供更高级分类的 bug 赏金提供商合作。

与此同时，斯塔德曼表示，事实证明，漏洞赏金计划对于保护去中心化系统至关重要，而采用人工智能来协助筛选噪音可能是一个解决方案。

“区块链团队必须创建人工智能威慑来筛选传入的错误赏金。团队越小，错误赏金增加的问题就会变得越大。软件工程师没有能力检查所有内容，”他说。

“这就是自动筛选传入错误赏金的防御性人工智能系统至关重要的地方。依赖错误赏金的团队将需要为其错误赏金计划制定更严格的标准，作为减少传入报告数量的手段。”

相关：加密货币黑客在过去 10 年里窃取了 17B 美元：DefiLlama