AIが「bug bounty」レポートの急増を牽引する一方、「slop」も増加している

📄原文全文· trafilatura により自動抽出Gemini 翻譯2937 文字

暗号資産プロトコルは、AI利用の増加により偽のバグバウンティ（脆弱性報奨金）報告が急増しており、プロトコルに対する真の脅威を特定しようとするチームに負担がかかっていると警告している。バグバウンティは、潜在的な脆弱性に関する報告を提出した「善意の」ハッカーに報酬を与える仕組みであり、暗号資産業界で広く普及している。AIによって大量のコードからバグの可能性を精査することが容易になったが、一方でAIはハルシネーション（もっともらしい嘘）を起こすことでも知られている。 Cosmos Labsの共同CEOであるBarry Plunkett氏は火曜日、自身のプロトコルが脆弱性報告を無視していると非難したバグバウンティハンターに対し、「AIはバグバウンティプログラムの運営方法を変えつつある」と述べた。同氏は「当社のプログラムでは、昨年に比べて提出件数が900%増加しており、1日あたり20〜50件に達している」と語り、その結果、有効な報告と無効な報告の両方が大幅に増加したと付け加えた。 Komodo Platformのブロックチェーン開発者兼CTOであるKadan Stadelmann氏もCointelegraphに対し、組織全体でバグバウンティの提出件数と支払い額が著しく増加していると語った。「質の低いバグバウンティ報告が確実に増加しており、その一部は誤検知（false positive）であり、AIによる生成が示唆される。考えられる理由の一つは、AIによって報告書作成のコストが低下し、その結果として提出が殺到していることだ」 1月には、ブロックチェーンインフラを含む多くのアプリで使用されているオープンソースのデータ転送ツールcurlの作成者であるDaniel Stenberg氏が、「脆弱性報告におけるAIによる粗製乱造（AI slop）」の流入と、それらを精査することへの疲弊を理由に、バグバウンティプログラムを終了すると発表した。世界最大級のバグバウンティプラットフォームであるHackerOneは1月、2025年の有効なバウンティ報告件数が8万5000件となり、前年比で7%増加したと報告した。 AIは原因にも解決策にもなり得る Plunkett氏は、Cosmos Labsはバグバウンティ報告の急増を受けて、報告のスコアリング基準を厳格化し、実績のある信頼できるリサーチャーを優先し、より高度なトリアージを提供する他のバグバウンティプロバイダーと連携するなど、すでに対応策を講じ始めていると述べた。一方、Stadelmann氏は、バグバウンティプログラムは分散型システムを守るために不可欠であることが証明されており、ノイズを精査するためにAIを活用することが解決策になる可能性があると指摘した。「ブロックチェーンチームは、流入するバグバウンティを精査するためにAI抑止策を講じる必要があるだろう。チームが小さければ小さいほど、バグバウンティの増加は大きな問題となる。ソフトウェアエンジニアにはすべてを精査する能力がないからだ」と同氏は述べた。「ここで、流入するバグバウンティを自動的に精査する防御的なAIシステムが極めて重要になる。バグバウンティに依存するチームは、報告件数を減らす手段として、バグバウンティプログラムの基準をより厳格にする必要があるだろう」関連：暗号資産ハッカーが過去10年間で170億ドルを盗難：DefiLlama

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-22

AIが「bug bounty」レポートの急増を牽引する一方で、「slop」も増加している

類似度 470%關鍵字 bug/bounty/surge同分類 bullish

2026-05-19

AI Slopがバグバウンティプログラムに氾濫、企業は偽の報告書への対応に苦慮

類似度 200%關鍵字 slop/bug/reports

2026-04-30

BTC と XRP の採用が急増、その数字は以下の通り

類似度 120%關鍵字 surge同分類 bullish

2026-04-30