I protocolli crittografici hanno segnalato un forte aumento di bounty fasulli attribuiti al maggiore utilizzo dell’intelligenza artificiale, complicando l’identificazione di minacce autentiche. I bug bounty premiano gli hacker etici per aver segnalato potenziali vulnerabilità, una pratica prevalente nel settore delle criptovalute. Sebbene l’intelligenza artificiale abbia migliorato il rilevamento di bug in vaste basi di codice, ha anche portato a imprecisioni e falsi positivi.
Secondo Barry Plunkett, co-CEO di Cosmos Labs, c’è stato un aumento del 900% degli invii di bug bounty rispetto all’anno precedente, con una media da 20 a 50 invii al giorno. Plunkett ha notato che questo aumento ha comportato un aumento significativo sia dei rapporti validi che di quelli non validi, mettendo ulteriormente a dura prova le risorse.
A gennaio, Daniel Stenberg, creatore del tool curl, ha affrontato un problema simile, annunciando che avrebbe cessato il suo programma di bug bounty a causa dell’enorme “calo dell’intelligenza artificiale nei rapporti sulle vulnerabilità”. HackerOne ha segnalato 85.000 invii validi nel 2025, riflettendo un aumento del 7% rispetto all’anno precedente, indicando un forte interesse per le iniziative di bug bounty nonostante le sfide.
Per adattarsi, Plunkett ha affermato che Cosmos Labs sta migliorando i suoi metodi di valutazione concentrandosi sui contributi di ricercatori fidati e collaborando con fornitori avanzati di bug bounty per un triage efficace.
Mentre la comunità crittografica affronta questa sfida crescente, adattare i programmi di bug bounty e incorporare l’intelligenza artificiale potrebbe essere essenziale per gestire in modo efficace l’afflusso di segnalazioni.
