암호화 프로토콜은 AI 사용 증가로 인해 가짜 버그 바운티 제출이 급격히 증가하여 실제 위협의 식별을 복잡하게 한다고 보고했습니다. 버그 현상금은 암호화폐 부문에서 널리 퍼져 있는 관행인 잠재적인 취약점을 보고한 윤리적 해커에게 보상합니다. AI는 광범위한 코드베이스에서 버그 탐지를 강화했지만 부정확성과 오탐지로 이어졌습니다.
Cosmos Labs의 공동 CEO인 Barry Plunkett에 따르면 버그 바운티 제출이 전년도에 비해 900% 증가했으며 매일 평균 20~50건이 제출되었습니다. Plunkett은 이러한 급증으로 인해 유효한 보고서와 유효하지 않은 보고서가 모두 크게 증가하여 리소스에 부담이 더 가중되고 있다고 지적했습니다.
지난 1월 도구 컬(curl)의 창시자인 다니엘 스텐버그(Daniel Stenberg)도 비슷한 문제에 직면해 “취약성 보고서의 AI 슬롭”이 압도적으로 많아 버그 바운티 프로그램을 중단하겠다고 발표했습니다. HackerOne은 2025년에 85,000개의 유효한 제출을 보고했는데, 이는 전년도보다 7% 증가한 것으로, 이러한 어려움에도 불구하고 버그 포상금 이니셔티브에 대한 높은 관심을 나타냅니다.
이에 적응하기 위해 Plunkett는 Cosmos Labs가 신뢰할 수 있는 연구원의 제출에 중점을 두고 효과적인 분류를 위해 고급 버그 바운티 제공업체와 협력하여 평가 방법을 강화하고 있다고 밝혔습니다.
암호화폐 커뮤니티가 점점 커지는 이러한 과제를 해결함에 따라 버그 포상금 프로그램을 적용하고 AI를 통합하는 것은 유입되는 보고서를 효과적으로 관리하는 데 필수적일 수 있습니다.
<시간 />
