IA impulsiona aumento em ‘bug bounties’, mas ‘relatos imprecisos’ também crescem

• HackerOne registrou 85.000 submissões válidas de bug bounties em 2025, um aumento de 7% em relação ao ano anterior.
• O aumento no uso de IA resultou em um aumento de relatos imprecisos, dificultando a identificação de ameaças reais.
• Cosmos Labs e outras empresas estão adaptando suas abordagens para lidar com o aumento de volume de submissões.
• A integração da IA como um filtro pode ajudar a distinguir relatórios válidos de relatórios imprecisos.
• Comunidades blockchain enfrentam desafios crescentes para revisar todas as submissões devido à escassez de engenheiros.

WEEX Crypto News,

Crescimento dos Bug Bounties com IA

Recentemente, a plataforma HackerOne relatou um aumento significativo nas submissões válidas de bug bounties, atingindo 85.000 em 2025. Este crescimento de 7% em relação a 2024 resulta em parte do uso crescente de ferramentas de IA, que estão revolucionando a capacidade de detectar falhas em códigos. No entanto, o aumento nas submissões também elevou a quantidade de relatórios imprecisos, criando obstáculos para equipes focadas em identificar ameaças reais à segurança de protocolos cripto.

Desafios das Submissões Infundadas

Embora a IA facilite a identificação de bugs, um efeito colateral é a proliferação de relatórios imprecisos. Cosmos Labs, por exemplo, observou um aumento de 900% no volume de submissões. Barry Plunkett, co-CEO da Cosmos Labs, reconheceu que algumas equipes de desenvolvimento estão enfrentando dificuldades para lidar com a avalanche de relatórios, tanto válidos quanto inválidos, gerando preocupações sobre a capacidade dos desenvolvedores de priorizar ameaças verídicas.

[Place Image: Screenshot of graph showing increase in bug bounty submissions]

Ajustes e Soluções

Para lidar com este desafio, empresas como Cosmos Labs estão ajustando suas estratégias de avaliação e priorizando pesquisadores confiáveis. A triagem aprimorada de submissões é essencial para filtrar os relatórios legítimos. Por outro lado, Kadan Stadelmann, diretor de tecnologia da Komodo Platform, sugere que incorporar ferramentas de IA para auxiliar na filtragem pode ser uma solução inovadora, possibilitando que equipes menores gerenciem melhor a carga de trabalho.

IA: Causa e Solução

Paradoxalmente, a IA é vista como tanto uma causa quanto uma solução para o problema. Ao mesmo tempo em que facilita a geração de relatórios, também oferece potencial para melhorar a triagem de vulnerabilidades. A criação de barreiras tecnológicas, como filtros automáticos de relatórios, pode conter o excesso de submissões inverídicas, possibilitando que blockchain e seus desenvolvedores lidem eficientemente com ameaças genuínas.

[Place Image: Chart showing AI integration in bug report processes]

Futuro dos Bug Bounties

A eficácia dos bug bounties em proteger sistemas descentralizados continua a ser reconhecida por especialistas da indústria. No entanto, como a pressão sobre desenvolvedores persiste, a necessidade de integrar ferramentas mais sofisticadas de análise e triagem se torna cada vez mais urgente. As equipes precisarão adaptar-se rapidamente para manter a segurança e a eficácia de seus protocolos intactas.

FAQ

O que são bug bounties e por que são importantes para o cripto?

Bug bounties são recompensas oferecidas a hackers éticos por identificarem vulnerabilidades em sistemas. Eles são cruciais para a segurança no setor cripto, permitindo a detecção precoce de falhas potenciais.

Como a IA está impactando os relatórios de bug bounties?

A IA melhora a capacidade de detectar vulnerabilidades, mas também gera um aumento de relatórios imprecisos, sobrecarregando as equipes de validação.

Quais são os desafios enfrentados pelas empresas com o uso de IA nos bug bounties?

As empresas enfrentam o desafio de distinguir entre relatórios válidos e imprecisos, o que pode sobrecarregar os desenvolvedores e impactar a segurança.

Quais são as soluções propostas para lidar com o aumento nos bug bounties?

Adotar IA como um filtro para relatórios e melhorar a triagem para priorizar pesquisadores confiáveis são soluções sugeridas para enfrentar o aumento de volume e ruído.

O que o futuro reserva para programas de bug bounties?

O futuro dos bug bounties envolve a adaptação e incorporação de tecnologias avançadas para garantir a segurança e a viabilidade dos ecosistemas descentralizados no mundo cripto.