زيادة تقارير “مكافآت الثغرات” بفضل الذكاء الاصطناعي، لكن “الرداءة” تتصاعد أيضًا

حذرت بروتوكولات العملات الرقمية من أن زيادة استخدام الذكاء الاصطناعي أدت إلى فيض من تقارير مكافآت الأخطاء المزيفة، مما يضع ضغطًا على الفرق التي تحاول تحديد التهديدات الحقيقية لبروتوكولاتها.

مكافآت الأخطاء (Bug Bounties) هي نظام يكافئ المبرمجين “الجيدين” الذين يقدمون تقارير عن نقاط الضعف المحتملة، وهي شائعة جدًا في مجال العملات الرقمية. الذكاء الاصطناعي جعل من السهل الآن فحص كميات كبيرة من التعليمات البرمجية للعثور على الأخطاء المحتملة، لكنه معروف أيضًا بأنه يهلوس أحيانًا ويقدم نتائج غير حقيقية.

ارتفاع هائل في عدد التقارير

قال باري بلونكيت، الرئيس التنفيذي المشارك لشركة “كوزموس لابس” (Cosmos Labs): “الذكاء الاصطناعي يغير الطريقة التي يجب أن تعمل بها برامج مكافآت الأخطاء”. وأضاف أن برنامج شركته شهد ارتفاعًا بنسبة 900% في عدد التقارير المقدمة مقارنة بالعام الماضي، حيث تصل إلى ما بين 20 و50 تقريرًا يوميًا. وهذا أدى إلى زيادة كبيرة في كل من التقارير الصحيحة والخاطئة.

كما أكد كادان ستادلمان، مطور بلوكتشين والرئيس التقني لمنصة “كومودو” (Komodo Platform)، أنه لاحظ أيضًا زيادة ملحوظة في تقديم طلبات مكافآت الأخطاء والمدفوعات عبر المؤسسات المختلفة.

في يناير الماضي، أعلن دانيال ستينبرغ، مبتكر أداة نقل البيانات مفتوحة المصدر “كرل” (curl) المستخدمة في العديد من التطبيقات بما في ذلك البنية التحتية للبلوكتشين، عن إنهاء برنامج مكافآت الأخطاء الخاص به بسبب تدفق “المحتوى الرديء من الذكاء الاصطناعي” في تقارير الثغرات، قائلاً إنه أصبح منهكًا من فحصها.

وكشفت منصة “هاكر وان” (HackerOne)، إحدى أكبر منصات مكافآت الأخطاء في العالم، في يناير أنه تم تقديم 85 ألف تقرير صحيح عن الثغرات في عام 2025، بزيادة 7% عن العام السابق.

الذكاء الاصطناعي: المشكلة والحل معًا

قال بلونكيت إن شركة “كوزموس لابس” بدأت بالفعل في تكييف أسلوبها نتيجة للزيادة في تقارير مكافآت الأخطاء، من خلال تشديد عملية تقييم التقارير، وإعطاء الأولوية للباحثين الموثوقين الذين لديهم سجل ناجح، والعمل مع مزودي خدمات مكافآت أخطاء آخرين يقدمون تصنيفًا أكثر تقدمًا للتقارير.

من جانبه، قال ستادلمان إن برامج مكافآت الأخطاء أثبتت أنها ضرورية للدفاع عن الأنظمة اللامركزية، وأن استخدام الذكاء الاصطناعي للمساعدة في غربلة هذه الضوضاء قد يكون هو الحل المناسب.

• أضاف ستادلمان: “سيتعين على فرق البلوكتشين إنشاء أدوات ذكاء اصطناعي لردع التقارير المزيفة وفرز التقارير الواردة. كلما كان الفريق أصغر، أصبحت مشكلة زيادة التقارير أكبر. مهندسو البرمجيات لن يكون لديهم القدرة لفحص كل شيء بأنفسهم”.
• من الجدير بالذكر أن قراصنة العملات الرقمية سرقوا أكثر من 17 مليار دولار خلال السنوات العشر الماضية، وفقًا لبيانات منصة “ديفاي لاما” (DefiLlama).

الأسئلة الشائعة (FAQs)

لماذا أصبحت تقارير مكافآت الأخطاء المزيفة مشكلة كبيرة الآن؟

بسبب سهولة استخدام الذكاء الاصطناعي، أصبح بإمكان أي شخص إنشاء تقارير ضخمة عن ثغرات وهمية أو غير دقيقة. هذا يغرق فرق البرمجة بكمية هائلة من التقارير غير المفيدة، مما يصعب عليهم العثور على الثغرات الحقيقية والخطيرة.

كيف تحاول شركات العملات الرقمية حل هذه المشكلة؟

تقوم الشركات بتغيير طرق تقييمها للتقارير، بحيث تعطي الأولوية للباحثين الموثوقين والمشهورين. كما بدأت بعض الشركات في استخدام الذكاء الاصطناعي نفسه لفحص وفرز التقارير الواردة وتصفية التقارير المزيفة تلقائيًا.

هل يمكن أن يكون الذكاء الاصطناعي حلاً بدلاً من كونه مشكلة؟

نعم، يعتقد خبراء التكنولوجيا أن الذكاء الاصطناعي يمكن أن يكون سلاحًا ذا حدين. فهو يسبب المشكلة بتوليد تقارير مزيفة، لكن يمكن استخدامه أيضًا كأداة قوية لغربلة هذه التقارير تلقائياً وتوفير الوقت والجهد على فرق الأمن السيبراني للتركيز على التهديدات الحقيقية.