暗号プロトコルでは、AI の使用増加に起因する偽のバグ報奨金の提出が急増し、本物の脅威の特定が複雑になっていると報告しています。バグ報奨金は、潜在的な脆弱性を報告した倫理的なハッカーに報酬を与えるもので、これは暗号通貨分野で広く行われている慣行です。 AI は広範なコードベースのバグの検出を強化しましたが、不正確さや誤検知も引き起こしました。
Cosmos Labs の共同 CEO、Barry Plunkett 氏によると、バグ報奨金の提出件数は前年比 900% 増加しており、毎日平均 20 ~ 50 件の提出があったそうです。プランケット氏は、この急増により有効な報告と無効な報告の両方が大幅に増加し、リソースがさらに逼迫していると指摘した。
1 月には、カール ツールの作成者であるダニエル ステンバーグ氏も同様の問題に直面し、圧倒的な「AI による脆弱性レポートの落ち込み」を理由にバグ報奨金プログラムを中止すると発表しました。 HackerOne は、2025 年の有効な申請件数が 85,000 件であると報告しました。これは前年比 7% 増加を反映しており、課題にもかかわらず、バグ報奨金の取り組みに対する強い関心を示しています。
これに適応するために、Cosmos Labs は信頼できる研究者からの提出に焦点を当て、効果的なトリアージのために高度なバグ報奨金プロバイダーと協力することで評価方法を強化していると Plunkett 氏は述べました。
暗号通貨コミュニティがこの増大する課題に対処する中で、大量の報告を効果的に管理するには、バグ報奨金プログラムを適応させ、AI を組み込むことが不可欠となる可能性があります。
