Les outils d'IA inondent les programmes de sécurité des cryptomonnaies de rapports de bugs, soulevant des préoccupations de qualité
L'utilisation de l'intelligence artificielle pour trouver les vulnérabilités de sécurité dans les projets de cryptomonnaies a augmenté, tout comme la quantité de rapports de faible qualité ou faux soumis aux programmes de prime aux bugs. Les programmes de prime aux bugs récompensent les personnes qui trouvent et signalent les failles de sécurité avant que les attaquants puissent les exploiter. Bien que l'IA puisse identifier les problèmes réels plus rapidement que les humains seuls, elle génère également de nombreux rapports qui sont soit incorrects, déjà connus, soit hors de propos. Cela crée du travail supplémentaire pour les équipes de sécurité qui doivent passer au crible des centaines de soumissions pour trouver les vrais problèmes. Le défi est d'équilibrer les gains d'efficacité de l'IA avec le bruit qu'elle crée. Cette tendance pourrait soit améliorer la sécurité si elle est filtrée correctement, soit gaspiller des ressources si les équipes sont débordées.
Pourquoi c'est important
De meilleurs outils de sécurité peuvent prévenir les piratages qui nuisent aux utilisateurs de cryptomonnaies, mais la qualité compte plus que la quantité. Si l'IA inonde les programmes de prime aux bugs de rapports sans valeur, les vraies vulnérabilités pourraient être oubliées.
