Os protocolos criptográficos relataram um aumento acentuado no envio de recompensas falsas por bugs atribuídos ao aumento do uso de IA, complicando a identificação de ameaças genuínas. As recompensas por bugs recompensam hackers éticos por relatarem vulnerabilidades potenciais, uma prática predominante no setor de criptografia. Embora a IA tenha melhorado a detecção de bugs em extensas bases de código, ela também levou a imprecisões e falsos positivos.
De acordo com Barry Plunkett, co-CEO da Cosmos Labs, houve um aumento de 900% nos envios de recompensas por bugs em relação ao ano anterior, com uma média de 20 a 50 envios diários. Plunkett observou que este aumento resultou num aumento significativo de relatórios válidos e inválidos, sobrecarregando ainda mais os recursos.
Em janeiro, Daniel Stenberg, criador da ferramenta curl, enfrentou um problema semelhante, anunciando que encerraria seu programa de recompensas por bugs devido ao esmagador “desperdício de IA nos relatórios de vulnerabilidade”. A HackerOne relatou 85.000 envios válidos em 2025, refletindo um aumento de 7% em relação ao ano anterior, indicando um interesse robusto em iniciativas de recompensas de bugs, apesar dos desafios.
Para se adaptar, Plunkett afirmou que o Cosmos Labs está aprimorando seus métodos de avaliação, concentrando-se nos envios de pesquisadores confiáveis e colaborando com fornecedores avançados de recompensas de bugs para uma triagem eficaz.
À medida que a comunidade criptográfica enfrenta este desafio crescente, a adaptação de programas de recompensas de bugs e a incorporação de IA podem ser essenciais para gerir eficazmente o fluxo de relatórios.
