Les protocoles cryptographiques ont signalé une forte augmentation des fausses soumissions de bug bounty attribuées à l’utilisation accrue de l’IA, compliquant l’identification des véritables menaces. Les primes aux bogues récompensent les pirates informatiques éthiques qui signalent des vulnérabilités potentielles, une pratique répandue dans le secteur de la cryptographie. Si l’IA a amélioré la détection des bogues dans des bases de code étendues, elle a également conduit à des inexactitudes et à des faux positifs.
Selon Barry Plunkett, co-PDG de Cosmos Labs, il y a eu une augmentation de 900 % des soumissions de bug bounty par rapport à l’année précédente, avec une moyenne de 20 à 50 soumissions par jour. Plunkett a noté que cette augmentation a entraîné une augmentation significative du nombre de rapports valides et invalides, mettant encore plus à rude épreuve les ressources.
En janvier, Daniel Stenberg, créateur de l’outil curl, a été confronté à un problème similaire, annonçant qu’il cesserait son programme de prime aux bogues en raison d’une « négligence de l’IA dans les rapports de vulnérabilité ». HackerOne a signalé 85 000 soumissions valides en 2025, ce qui reflète une augmentation de 7 % par rapport à l’année précédente, ce qui indique un vif intérêt pour les initiatives de bug bounty malgré les défis.
Pour s’adapter, Plunkett a déclaré que Cosmos Labs améliore ses méthodes d’évaluation en se concentrant sur les soumissions de chercheurs de confiance et en collaborant avec des fournisseurs avancés de bug bounty pour un tri efficace.
Alors que la communauté cryptographique fait face à ce défi croissant, l’adaptation des programmes de bug bounty et l’intégration de l’IA pourraient être essentielles pour gérer efficacement l’afflux de rapports.
