Los protocolos de criptomonedas han advertido que un aumento en el uso de la IA ha provocado una avalancha de envíos falsos de bug bounty reports (recompensas por errores), lo que ejerce presión sobre los equipos que intentan identificar amenazas reales para sus protocolos.
Las recompensas por errores son un sistema para premiar a los hackers "buenos" por enviar informes sobre posibles vulnerabilidades y son populares en la industria de las criptomonedas y tecnología. La IA ha facilitado ahora el análisis de grandes cantidades de código para encontrar posibles errores, aunque también se sabe que las herramientas de IA "alucinan".
“La IA está cambiando la forma en que deben operar los programas de recompensas por errores”, dijo Barry Plunkett, codirector ejecutivo de Cosmos Labs, el martes, en respuesta a un cazador de recompensas por errores que acusó al protocolo de ignorar su informe de vulnerabilidad.
“Nuestro programa ha experimentado un aumento del 900% en el volumen de envíos respecto al año pasado, del orden de 20 a 50 por día”, dijo, añadiendo que esto ha provocado un enorme aumento tanto en los informes válidos como en los inválidos.
Kadan Stadelmann, desarrollador blockchain y director de tecnología en Komodo Platform, dijo a Cointelegraph que también ha observado un aumento notable en los envíos de recompensas por errores y los pagos en todas las organizaciones.
“Definitivamente ha habido un aumento en los envíos de recompensas por errores de baja calidad, algunos de los cuales han sido falsos positivos, lo que podría sugerir un origen en la IA. Una posible explicación es que la IA ha provocado una disminución en el costo de producir un informe, lo que ha resultado en una afluencia de envíos”.
En enero, Daniel Stenberg, el creador de la herramienta de transferencia de datos de código abierto curl, utilizada en muchas aplicaciones, incluida la infraestructura de la blockchain, anunció que ponía fin a su programa de recompensas por errores debido a una afluencia de "chapuzas de IA en los informes de vulnerabilidad", y que estaba exhausto de tener que revisarlos.
HackerOne, una de las plataformas de recompensas por errores más grandes del mundo, informó en enero que hubo 85.000 envíos válidos de recompensas en 2025, un aumento del 7% respecto al año anterior.
La IA podría ser tanto la causa como la solución
Plunkett dijo que Cosmos Labs ya ha comenzado a adaptar su enfoque como resultado del aumento en los envíos de recompensas por errores, ajustando la forma en que califica los envíos, priorizando a investigadores de confianza con un historial comprobado y trabajando con otros proveedores de recompensas por errores que ofrecen un triaje más avanzado.
Mientras tanto, Stadelmann dijo que los programas de recompensas por errores han demostrado ser esenciales para defender los sistemas descentralizados, y adoptar la IA para ayudar a filtrar el ruido podría ser una solución.
“Los equipos de la blockchain tendrán que crear disuasivos de IA para filtrar las recompensas por errores entrantes. Cuanto más pequeño sea el equipo, mayor será el problema del aumento de las recompensas por errores. Los ingenieros de software no tendrán la capacidad de examinarlo todo”, dijo.
“Aquí es donde los sistemas defensivos de IA para filtrar automáticamente las recompensas por errores entrantes serán cruciales. Los equipos que dependen de las recompensas por errores deberán desarrollar estándares más estrictos en sus programas de recompensas por errores como un medio para reducir el número de informes entrantes”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
