Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$78,527-1.00%
ETH$2,338-3.07%
BNB$640-1.58%
XRP$1.43-1.60%
SOL$86.38-2.18%
Все курсы →
Новости крипторынка

Влияние ИИ на программы вознаграждений за уязвимости в криптоиндустрии: рост числа заявок и проблемы с качеством

А
Аналитик
1 мин 2 просм.
Влияние ИИ на программы вознаграждений за уязвимости в криптоиндустрии: рост числа заявок и проблемы с качеством

Программы безопасности в криптоиндустрии пересматривают подходы к раскрытию уязвимостей на фоне наплыва заявок на вознаграждения за уязвимости, связанных с использованием инструментов искусственного интеллекта (ИИ). Хотя такие программы вознаграждают исследователей за ответственное выявление недостатков, увеличение числа отчетов, созданных с помощью ИИ, представляет собой как помощь, так и вызов. С одной стороны, это помогает командам быстрее анализировать код, с другой — увеличивает количество ложных срабатываний и шум.

Изменения в подходах к обработке заявок

По словам представителей отрасли, анализ с использованием ИИ меняет способы, которыми программы должны сортировать и проверять находки, что может иметь серьезные последствия для разработчиков, операторов и пользователей децентрализованных протоколов. Например, Barry Plunkett, со-генеральный директор Cosmos Labs, сообщил о драматическом изменении в работе программ вознаграждений за уязвимости. «Наши программы зафиксировали увеличение объема заявок на 900% по сравнению с прошлым годом, что составляет около 20-50 отчетов в день», — отметил он, добавив, что этот наплыв включает как достоверные отчеты о уязвимостях, так и значительное количество шума.

Такой рост объема заявок заставил команды внедрить более строгие процедуры сортировки и проверки, чтобы отделить реальные угрозы от ложных тревог. Аналогичные тенденции наблюдаются и в других организациях. Kadan Stadelmann, технический директор Komodo Platform, сообщил, что количество заявок на вознаграждения и выплат значительно возросло, при этом наблюдается заметный рост низкокачественных отчетов и ложных срабатываний. Он предположил, что инструменты на основе ИИ могут снижать затраты на создание отчетов о уязвимостях, что, в свою очередь, способствует увеличению их числа.

Проблемы с качеством отчетов

Эта проблема не ограничивается только программным обеспечением криптовалют. В январе Daniel Stenberg, создатель curl — широко используемого инструмента с открытым исходным кодом, ответственного за передачу данных во многих блокчейн-инфраструктурах, объявил о прекращении своей личной программы вознаграждений за уязвимости из-за подавляющего потока «ИИ-шлака в отчетах о уязвимостях», что сделало процесс анализа заявок утомительным.

Платформа HackerOne, одна из крупнейших в области вознаграждений за уязвимости, также подчеркнула более широкую тенденцию, сообщив, что в 2025 году было подано 85 000 действительных заявок на вознаграждения, что на 7% больше, чем в предыдущем году. Эти данные подчеркивают, как автоматизация на основе ИИ меняет объем и скорость, с которой исследователи взаимодействуют с программами безопасности.

ИИ как причина и решение проблемы

Cosmos Labs начала адаптироваться к этому наплыву, ужесточив свою систему оценки и приоритизировав доверенных исследователей с проверенной репутацией. Plunkett отметил, что команда сотрудничает с другими поставщиками программ вознаграждений, которые предлагают более продвинутые возможности сортировки, с целью более эффективно отделять сигнал от шума по мере увеличения объемов.

Stadelmann также подчеркнул потенциал защитного ИИ, который может помочь командам справиться с наплывом. «Команды блокчейнов должны будут создать ИИ-детеренты для фильтрации входящих заявок на вознаграждения за уязвимости. Чем меньше команда, тем больше проблем станет причиной увеличения числа заявок на вознаграждения», — предостерег он. Подход с защитным ИИ может автоматически фильтровать и ранжировать отчеты, снижая нагрузку на человеческих рецензентов.

Что это означает для разработчиков и экосистем

Программы вознаграждений за уязвимости долгое время были краеугольным камнем безопасности децентрализованных сетей, предлагая исследователям стимулы для раскрытия недостатков до того, как злоумышленники смогут их использовать. Текущий всплеск заявок, созданных с помощью ИИ, испытывает на прочность устойчивость этих программ, особенно для команд с ограниченным числом сотрудников в области безопасности. Существующий консенсус среди специалистов заключается в том, что ИИ станет необходимым союзником, но только в сочетании с надежными протоколами сортировки и более строгими стандартами проверки.

Для разработчиков и операторов это означает необходимость внедрения нескольких практических изменений: инвестировать в инструменты на основе ИИ для грубой фильтрации отчетов, развивать сеть доверенных исследователей для ускорения обработки достоверных находок и сотрудничать с поставщиками вознаграждений, которые предлагают более глубокие возможности автоматизированного анализа. Эти шаги могут помочь гарантировать, что экосистема вознаграждений останется надежной линией защиты, а не станет потоком тривиальных или ошибочных заявок.

Заключение

Взгляд в будущее показывает, что баланс между быстрым выявлением уязвимостей и управляемыми рабочими нагрузками по их анализу будет определять, как программы вознаграждений за уязвимости будут влиять на безопасность в условиях все более автоматизированного ландшафта. В ближайшие кварталы можно ожидать, что будет определено, останется ли ИИ фактором, усиливающим защиту, или станет узким местом, с которым командам придется справляться с помощью более умных инструментов и строгих стандартов отчетности. Наблюдатели будут следить за тем, как быстро платформы вознаграждений внедрят стандартизированные меры контроля качества и как проекты в области криптовалют адаптируют свои структуры стимулов, чтобы поддерживать высокий уровень соотношения сигнал/шум.

HackerOne
Поделиться:
Telegram Twitter Facebook