TechFlow rapporte que, le 22 avril, selon Cointelegraph, la généralisation de l’intelligence artificielle (IA) entraîne une forte augmentation du nombre de signalements soumis dans les programmes de prime à la découverte de vulnérabilités du secteur cryptographique. Toutefois, cette vague comprend également un grand volume de rapports de mauvaise qualité, qualifiés de « déchets IA », ce qui pèse lourdement sur les équipes des protocoles chargées de leur tri. Barry Plunkett, co-PDG de Cosmos Labs, indique que le volume de rapports soumis sur sa plateforme a bondi de 900 % par rapport à l’année dernière, avec entre 20 et 50 rapports reçus quotidiennement. Kadan Stadelmann, directeur technique (CTO) de Komodo Platform, souligne également une hausse nette du nombre de rapports de mauvaise qualité et de faux positifs, attribuant principalement ce phénomène à la réduction du coût de génération des rapports grâce à l’IA.
Daniel Stenberg, créateur de l’outil open source curl, a carrément mis fin à son programme de prime à la découverte de vulnérabilités, ne pouvant plus faire face à la charge. À cet égard, des professionnels du secteur recommandent aux équipes d’intégrer des systèmes d’IA défensifs capables de filtrer automatiquement les rapports, ainsi que de définir des critères de soumission plus stricts, afin de réduire le nombre de rapports inefficaces et garantir un traitement rapide des vulnérabilités réelles.
