Gli strumenti di intelligenza artificiale inondano i programmi di sicurezza delle criptovalute con rapporti di bug, sollevando preoccupazioni sulla qualità
L'uso dell'intelligenza artificiale per trovare vulnerabilità di sicurezza nei progetti di criptovalute è aumentato, ma così anche la quantità di rapporti di bassa qualità o falsi presentati ai programmi di bug bounty. I programmi di bug bounty premiano le persone che trovano e segnalano i difetti di sicurezza prima che gli aggressori possano sfruttarli. Mentre l'IA può identificare i problemi reali più velocemente dei soli umani, sta anche generando molti rapporti che sono scorretti, già noti o irrilevanti. Questo crea lavoro aggiuntivo per i team di sicurezza che devono vagliare centinaia di invii per trovare i problemi genuini. La sfida è bilanciare i guadagni di efficienza dell'IA con il rumore che crea. Questa tendenza potrebbe migliorare la sicurezza se filtrata correttamente, o sprecare risorse se i team vengono sopraffatti.
Perché è importante
Strumenti di sicurezza migliori possono prevenire hack che danneggiano gli utenti di criptovalute, ma la qualità è più importante della quantità. Se l'IA inonda i programmi di bug bounty con rapporti inutili, le vulnerabilità reali potrebbero essere perse nel pasticcio.
