AI 推動「bug bounty」報告激增，但「slop」也在增加

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2937 字

加密協議已發出警告，稱 AI 使用量的增加導致虛假漏洞賞金（bug bounty）提交數量激增，這對試圖識別協議真實威脅的團隊造成了壓力。漏洞賞金是一種獎勵「白帽」駭客提交潛在漏洞報告的系統，在加密產業中相當普遍。AI 現在讓篩選大量程式碼以尋找潛在漏洞變得更加容易，儘管 AI 也以產生幻覺而聞名。 Cosmos Labs 共同執行長 Barry Plunkett 週二在回應一名指控該協議忽視其漏洞報告的漏洞賞金獵人時表示：「AI 正在改變漏洞賞金計畫必須運作的方式。」他表示：「我們的計畫提交量比去年增加了 900%，每天約有 20-50 件，」並補充說這導致有效和無效報告都大幅增加。 Komodo Platform 的區塊鏈開發者兼技術長 Kadan Stadelmann 向 Cointelegraph 表示，他也觀察到各組織的漏洞賞金提交和支付數量顯著增加。「低品質的漏洞賞金提交確實有所增加，其中一些是誤報，這可能暗示了 AI 的參與。一個可能的解釋是，AI 降低了製作報告的成本，導致提交數量湧入。」今年 1 月，開源資料傳輸工具 curl 的創作者 Daniel Stenberg 宣布終止其漏洞賞金計畫，原因是「漏洞報告中充斥著 AI 生成的垃圾內容」，而他已對篩選這些報告感到精疲力竭。curl 被用於許多應用程式，包括區塊鏈基礎設施。全球最大的漏洞賞金平台之一 HackerOne 在 1 月報告稱，2025 年有 85,000 件有效的賞金提交，較前一年成長 7%。 AI 既可能是原因，也可能是解決方案 Plunkett 表示，由於漏洞賞金提交量的增加，Cosmos Labs 已經開始調整其應對方式，包括收緊提交評分標準、優先考慮擁有良好記錄的可信研究人員，並與提供更先進分類服務的其他漏洞賞金供應商合作。與此同時，Stadelmann 表示，漏洞賞金計畫已被證明對於防禦去中心化系統至關重要，而採用 AI 來協助篩選雜訊可能是一種解決方案。「區塊鏈團隊將必須建立 AI 威懾機制來篩選收到的漏洞賞金。團隊規模越小，漏洞賞金增加帶來的問題就越嚴重。軟體工程師將沒有能力檢查所有內容，」他說。「這就是防禦性 AI 系統自動篩選傳入漏洞賞金的關鍵所在。依賴漏洞賞金的團隊將需要為其漏洞賞金計畫制定更嚴格的標準，以減少收到的報告數量。」相關閱讀：過去 10 年加密駭客竊取了 170 億美元：DefiLlama

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

AI 推動「bug bounty」報告激增，但「slop」也在增加

相似度 470%關鍵字 bug/bounty/surge同分類 bullish

2026-05-19

AI 垃圾內容湧入漏洞獎勵計畫，企業疲於應對假回報

相似度 200%關鍵字 slop/bug/reports

2026-04-30

BTC 與 XRP 的採用率正在激增，以下是相關數據

相似度 120%關鍵字 surge同分類 bullish

2026-04-30

Gemini 擬挑戰 Kalshi 與 Polymarket 進軍預測市場，並取得衍生性商品牌照；股價應聲上漲

相似度 120%關鍵字 surge同分類 bullish

2026-04-30

社群媒體上關於 BTC 達到 $90,000 的預測激增——這是反向指標嗎？

相似度 120%關鍵字 surge同分類 bullish

2026-04-29

Bitcoin ETFs 推動機構資金湧入，21Shares 的 CIO 認為年底前 BTC 有望達到 10 萬美元

相似度 120%關鍵字 surge同分類 bullish

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：8b1759d33e

來源：CoinTelegraph

發佈：2026-04-22 05:57:50

分類：bullish · 導出分類 bullish

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言