Crypto-protocollen hebben een sterke stijging gemeld van het aantal valse bugbounty-inzendingen die worden toegeschreven aan het toegenomen gebruik van AI, wat de identificatie van echte bedreigingen bemoeilijkt. Bugpremies belonen ethische hackers voor het melden van potentiële kwetsbaarheden, een praktijk die veel voorkomt in de cryptosector. Hoewel AI de detectie van bugs in uitgebreide codebases heeft verbeterd, heeft het ook geleid tot onnauwkeurigheden en valse positieven.
Volgens Barry Plunkett, co-CEO van Cosmos Labs, is het aantal bugbounty-inzendingen met 900% gestegen ten opzichte van het voorgaande jaar, met een gemiddelde van 20 tot 50 inzendingen per dag. Plunkett merkte op dat deze stijging heeft geresulteerd in een aanzienlijke stijging van zowel geldige als ongeldige rapporten, waardoor de middelen nog verder onder druk komen te staan.
In januari werd Daniel Stenberg, de maker van de tool curl, met een soortgelijk probleem geconfronteerd. Hij kondigde aan dat hij zijn bugbounty-programma zou stopzetten vanwege de overweldigende “AI-slop in kwetsbaarheidsrapporten.” HackerOne rapporteerde in 2025 85.000 geldige inzendingen, een stijging van 7% ten opzichte van het voorgaande jaar, wat wijst op een grote belangstelling voor bugbounty-initiatieven ondanks de uitdagingen.
Om zich aan te passen, verklaarde Plunkett dat Cosmos Labs zijn evaluatiemethoden verbetert door zich te concentreren op inzendingen van vertrouwde onderzoekers en samen te werken met geavanceerde bugbounty-providers voor effectieve triage.
Terwijl de cryptogemeenschap deze groeiende uitdaging het hoofd biedt, kan het aanpassen van bugbounty-programma’s en het integreren van AI essentieel zijn voor het effectief beheren van de toestroom van rapporten.
