AI 推動「bug bounty」報告激增，但「slop」也在增加

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2937 字

加密協議已發出警告，稱 AI 使用量的增加導致了大量虛假的 bug bounty 提交，給那些試圖識別協議真實威脅的團隊帶來了沉重負擔。 Bug bounty 是一種獎勵「白帽」駭客提交潛在漏洞報告的系統，在加密產業中相當普及。AI 現在讓篩選大量程式碼以尋找潛在漏洞變得更加容易，儘管 AI 也以產生幻覺而聞名。 Cosmos Labs 共同執行長 Barry Plunkett 週二在回應一名指控該協議忽視其漏洞報告的 bug bounty 獵人時表示：「AI 正在改變 bug bounty 計畫必須運作的方式。」他表示：「我們的計畫提交量比去年增加了 900%，每天約有 20-50 件」，並補充說這導致有效和無效的報告數量都大幅增加。 Komodo Platform 的區塊鏈開發者兼技術長 Kadan Stadelmann 向 Cointelegraph 表示，他也觀察到各組織的 bug bounty 提交量和支付金額都有顯著增加。「低品質的 bug bounty 提交確實有所增加，其中一些是誤報，這可能暗示了 AI 的參與。一個可能的解釋是，AI 降低了製作報告的成本，導致提交量湧入。」今年 1 月，開源數據傳輸工具 curl 的創作者 Daniel Stenberg（該工具被包括區塊鏈基礎設施在內的許多應用程式使用）宣布，由於「漏洞報告中充斥著 AI 生成的垃圾內容」，且他已對篩選這些報告感到精疲力竭，因此決定終止他的 bug bounty 計畫。全球最大的 bug bounty 平台之一 HackerOne 在 1 月報告稱，2025 年有 85,000 件有效的 bounty 提交，較前一年增長了 7%。 AI 既可能是原因，也可能是解決方案 Plunkett 表示，由於 bug bounty 提交量的激增，Cosmos Labs 已經開始調整其應對方式，包括收緊提交評分標準、優先考慮擁有良好記錄的可信研究人員，並與提供更先進分類服務的其他 bug bounty 供應商合作。與此同時，Stadelmann 表示，bug bounty 計畫已被證明對於防禦去中心化系統至關重要，而採用 AI 來協助篩選雜訊可能是一種解決方案。他說：「區塊鏈團隊將必須建立 AI 威懾機制來篩選傳入的 bug bounty。團隊規模越小，bug bounty 增加帶來的問題就越嚴重。軟體工程師將沒有能力檢查所有內容。」「這就是防禦性 AI 系統自動篩選傳入 bug bounty 的關鍵所在。依賴 bug bounty 的團隊將需要為其 bug bounty 計畫制定更嚴格的標準，以減少傳入報告的數量。」相關報導：過去 10 年加密駭客竊取了 170 億美元：DefiLlama

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

AI 推動「bug bounty」報告激增，但「slop」也在增加

相似度 470%關鍵字 reports/too/slop同分類 bullish

2026-05-19

AI 垃圾內容湧入漏洞獎勵計畫，企業疲於應對假回報

相似度 200%關鍵字 slop/reports/bug

2026-04-30

BTC 與 XRP 的採用率正在激增，以下是相關數據

相似度 120%關鍵字 surge同分類 bullish

2026-04-30

Gemini 擬挑戰 Kalshi 與 Polymarket 進軍預測市場，並取得衍生性商品牌照；股價應聲上漲

相似度 120%關鍵字 surge同分類 bullish

2026-04-30

社群媒體上關於 BTC 達到 $90,000 的預測激增——這是反向指標嗎？

相似度 120%關鍵字 surge同分類 bullish

2026-04-29

Bitcoin ETFs 推動機構資金湧入，21Shares 的 CIO 認為年底前 BTC 有望達到 10 萬美元

相似度 120%關鍵字 surge同分類 bullish

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：1782333903

來源：CoinTelegraph

發佈：2026-04-22 05:57:50

分類：bullish · 導出分類 bullish

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言