AI涌入加密漏洞悬赏项目：报告频发与虚警成患_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

AI涌入加密漏洞悬赏项目：报告频发与虚警成患

2026-04-22 16:47:18

加密团队漏洞报告提交量因AI工具激增

随着人工智能工具使代码扫描和报告撰写变得更为便捷，加密领域的漏洞悬赏项目正面临提交量急剧上升的局面。行业人士指出，AI在显著提升漏洞报告数量的同时，也导致了误报率的增长。

Cosmos Labs透露其项目提交量同比激增900%，每日需处理20至50份报告，迫使团队采用更严格的审查与分类流程。Komodo Platform技术负责人亦证实，各机构漏洞赏金提交与发放量均呈上升趋势，但部分报告质量偏低，甚至存在误报情况，其背后可能涉及AI工具的使用。

AI辅助研究带来的双重影响

人工智能工具能帮助研究者快速审查大量代码并定位潜在漏洞，降低了安全研究人员参与赏金计划的门槛。然而，AI系统也可能产生不准确的判断，导致技术表述规范但实际无效的报告增多，这为必须逐条核查的开发与安全团队带来了额外压力。

这一趋势不仅限于加密领域。开源工具curl的创建者曾于近期终止其漏洞悬赏计划，原因正是遭遇大量“AI生成的无效漏洞报告”。全球主要漏洞赏金平台的数据显示，去年有效报告提交量同比增长7%，总量达数万份。

应对措施与行业调整

面对激增的提交量，部分加密团队正在调整悬赏计划的运行机制。Cosmos Labs已加强对报告的质量评级，更侧重信誉良好的资深研究者，并与提供高级分类支持的平台合作，以缩减审核无效或重复报告的时间。

行业专家认为，区块链团队需建立AI防御机制来筛选海量漏洞报告。规模较小的团队尤其面临挑战，因其缺乏充足人力进行批量审查。未来防御性AI系统或将成为分类报告、减轻内部负担的重要工具，同时项目方可能需要提高提交标准以控制低质量报告数量。

尽管AI工具正在改变漏洞发现生态，但悬赏计划仍将持续运作。各团队需通过流程创新与技术升级，在保持外部研究动力的同时，有效应对AI辅助报告带来的管理压力。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文