Криптопротоколы сообщают о резком увеличении числа заявок в рамках программ bug bounty, что связано с массовым использованием инструментов искусственного интеллекта. AI упрощает сканирование кода и создание отчетов, однако приводит к наплыву некачественных и ложных срабатываний, создавая дополнительную нагрузку на команды безопасности.
Барри Планкетт, со-генеральный директор Cosmos Labs, заявил, что AI меняет правила работы программ bug bounty. По его словам, количество заявок в программу выросло на 900% по сравнению с прошлым годом и достигает 20-50 в день. Планкетт отметил, что среди них увеличилось число как валидных, так и невалидных отчетов.
Кадан Штадельман, технический директор Komodo Platform, подтвердил тенденцию, указав на рост числа заявок и выплат. Он отметил, что многие отчеты имеют низкое качество и содержат ложные срабатывания, что может быть следствием использования AI. «AI снизил стоимость подготовки отчета, что вызвало наплыв заявок», — пояснил Штадельман.
Проблема выходит за рамки криптоиндустрии. В январе Дэниел Стенберг, создатель открытого инструмента curl, объявил о завершении своей программы bug bounty из-за потока «AI-мусора» в отчетах об уязвимостях.
Платформа HackerOne, один из крупнейших агрегаторов bug bounty, сообщила, что в 2025 году получила 85 000 валидных заявок, что на 7% больше, чем в предыдущем году.
В ответ на возросшую нагрузку Cosmos Labs ужесточила систему оценки заявок, отдавая приоритет проверенным исследователям, и сотрудничает с провайдерами, предлагающими расширенную сортировку. Штадельман считает, что AI может стать как причиной проблемы, так и ее решением: «Блокчейн-командам придется создавать оборонительные AI-системы для фильтрации входящих заявок. Чем меньше команда, тем серьезнее проблема. Разработчики не смогут проверять все вручную».
