摘要:人工智能工具推动加密领域漏洞报告量激增,虽降低参与门槛,却引发误报泛滥与审核压力。行业正通过机制优化与防御性AI应对挑战,重塑安全研究生态。
币圈界报道:
AI驱动下漏洞报告数量暴增,质量参差影响安全评估
随着人工智能技术在代码分析与报告生成中的深度渗透,加密项目所面临的漏洞提交量呈现指数级增长。这一趋势虽扩大了外部安全研究的覆盖面,但也导致无效或错误报告比例显著上升,对开发团队的审查效率构成严峻考验。
智能辅助提升发现效率,但误判风险同步攀升
自动化工具使研究人员能够快速遍历复杂代码库,识别潜在缺陷,大幅降低了参与漏洞悬赏的准入门槛。然而,部分系统因训练数据偏差或逻辑局限,常生成技术表述严谨却无实际危害的虚假报告,迫使安全团队投入额外资源进行人工甄别。
跨领域现象显现,开源项目已率先受创
此问题并非加密圈独有。曾主导curl项目的核心开发者近期宣布终止其漏洞奖励计划,主因即为遭遇大量由AI生成的低质报告,严重干扰正常运维流程。全球主流漏洞平台数据显示,去年有效报告总量突破数万份,同比增长7%,其中不乏重复、误导或虚构漏洞的案例。
机制重构与技术协同成破局关键
为缓解压力,部分项目方开始实施更严格的报告筛选机制。Cosmos Labs已引入多维度评分体系,优先采纳来自可信研究者且具备历史贡献记录的报告,并借助专业分类平台实现初步过滤,从而压缩无效内容的处理周期。
业内专家建议,未来应构建基于AI的前置筛选系统,以自动识别高风险或可疑报告。小型团队尤其需依赖此类工具弥补人力短板。长远来看,提高提交门槛、强化资质验证,或将成保障漏洞计划可持续运行的核心策略。尽管挑战加剧,但开放协作的安全生态仍将持续演进,平衡创新活力与管理效能。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。