人工智能推动“漏洞赏金”报告激增，但“漏洞”也在上升

这条消息更适合放在宏观和风险偏好里看，不只是行业内新闻。

全球最大的漏洞赏金平台之一 HackerOne 报告称，2025 年有效赏金提交数量为 85,000 份，比上一年增长 7%。

加密协议警告说，人工智能使用的增加导致了大量虚假的漏洞赏金提交，给试图识别其协议真正威胁的团队带来了压力。

漏洞赏金是一种奖励“好”黑客提交有关潜在漏洞的报告的系统，在加密行业很受欢迎。人工智能现在可以更轻松地筛选大量代码以发现可能的错误，尽管众所周知人工智能也会产生幻觉。

Cosmos Labs 联合首席执行官 Barry Plunkett 周二在回应一位指责该协议忽视其漏洞报告的漏洞赏金猎人时表示：“人工智能正在改变漏洞赏金计划的运作方式。”

他说：“我们的计划的提交量比去年增加了 900%，每天大约 20-50 份。”他补充说，这导致有效和无效报告的数量大幅增加。

一月份，开源数据传输工具curl的创建者Daniel Stenberg宣布，由于“漏洞报告中的AI漏洞”大量涌入，他在筛选这些报告时感到精疲力竭，因此他将结束他的错误赏金计划。该工具被用于许多应用程序，包括区块链基础设施。

全球最大的漏洞赏金平台之一 HackerOne 在 1 月份报告称，2025 年有效赏金提交数量为 85,000 份，比上年增长 7%。

Plunkett 表示，由于 bug 赏金提交的增加，Cosmos Labs 已经开始调整其方法，收紧对提交的评分方式，优先考虑具有可靠记录的值得信赖的研究人员，并与其他提供更高级分类的 bug 赏金提供商合作。

与此同时，斯塔德曼表示，事实证明，漏洞赏金计划对于保护去中心化系统至关重要，而采用人工智能来协助筛选噪音可能是一个解决方案。

“区块链团队必须创建人工智能威慑来筛选传入的错误赏金。团队越小，错误赏金增加的问题就会变得越大。软件工程师没有能力检查所有内容，”他说。

虽然新闻本身不完全是加密行业内部事件，但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说，这类消息常常是观察比特币、黄金和美股联动的重要窗口。

最容易误判的地方，是看到地缘消息就直接把它翻译成单边行情结论。真正要看的，是风险偏好会不会持续切换，而不是一根K线。

普通用户今天更适合把它放进宏观和风险偏好框架里看，先看避险情绪和市场联动，再决定要不要提高对短线波动的警惕。

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。

还没有留言