AI thúc đẩy báo cáo bug bounty tăng, nhưng spam cũng tăng

AI đang làm bùng nổ số lượng báo cáo bug bounty kém chất lượng, thậm chí giả mạo, trong lĩnh vực tiền điện tử.

Xu hướng này khiến nhiều giao thức phải siết quy trình tiếp nhận, dù số báo cáo hợp lệ vẫn tiếp tục tăng. Một số đơn vị cho biết lượng truy vấn tăng mạnh, nhưng đi kèm là nhiều báo cáo vô giá trị do AI tạo ra.

Đồng CEO Cosmos Labs cho biết số báo cáo trong chương trình bug bounty của họ tăng 900% so với cùng kỳ, đạt 20 đến 50 báo cáo mỗi ngày. Số báo cáo hợp lệ và không hợp lệ đều tăng mạnh. Nhóm phát triển curl cũng chấm dứt chương trình bug bounty vì làn sóng “spam báo cáo lỗi do AI tạo ra”.

CTO của Komodo Platform nhận định AI đã làm giảm chi phí tạo báo cáo, từ đó khiến báo cáo kém chất lượng tràn vào nhiều hơn. Để xử lý, Cosmos Labs siết tiêu chí chấm điểm, ưu tiên làm việc với nhà nghiên cứu có hồ sơ rõ ràng và khuyến nghị dùng hệ thống AI phòng thủ để lọc báo cáo tự động.

Một báo cáo của HackerOne cho thấy 85.000 báo cáo lỗ hổng hợp lệ đã được nộp trong năm 2025, tăng 7% so với cùng kỳ. Điều này cho thấy các báo cáo có giá trị vẫn đang tăng, dù chất lượng đầu vào ngày càng nhiễu hơn.