AI 漏洞悬赏激增:Cosmos 提交量+900%,Komodo 警惕更多误报
AI 漏洞悬赏(AI bug bounty)项目正在出现投稿激增:AI 让扫描代码、起草报告变得更快。但报告质量参差不齐,误报(false positives)增多,也让加密安全团队的复核与分拣(triage)工作量上升。
Cosmos Labs 表示,其 AI bug bounty 提交量在过去一年增长了 900%(约 20–50 条/天)。Komodo 平台首席技术官 Kadan Stadelmann 也观察到多家组织的悬赏活动增加,但不少报告看起来质量较低,甚至可能存在误报——可能原因是 AI 降低了生成漏洞报告的成本与门槛。
为应对该趋势,Cosmos Labs 收紧了报告评分,并对有稳定记录的可信研究者给予更高权重。它还与提供更强 triage 支持的漏洞悬赏平台合作,以减少对弱报告或重复提交的时间投入。Stadelmann 预计,小团队未来可能需要“防御型 AI”,用于过滤来自 AI bug bounty 的噪声,降低人力压力。
行业层面也与此一致:开源安全项目抱怨“AI slop”低质量提交涌入;HackerOne 也披露,2025 年有效漏洞悬赏提交达 85,000 条(同比 +7%)。对交易者而言,这更像是安全运营(security-ops)的流程变化,而非直接的代币催化;但它可能影响市场对智能合约与基础设施可靠性的风险感知。
中性
这条新闻主要涉及由 AI 驱动的漏洞悬赏(bug bounty)在安全运营中的流程与质量控制,而不是协议升级、代币经济变化、监管事件或重大安全事故。因此对特定代币的直接价格影响较弱。
短期来看,AI bug bounty 投稿激增可能被解读为安全覆盖增强,但误报率上升也会带来短期运营摩擦(复核与分拣耗时增加、验证周期变慢)。交易者更可能把它视为偏“风控管理”的主题,而非能立刻推动价格的催化剂。
长期来看,如果团队能够通过更严格的评分、对可信研究者更高权重、更强 triage 支持(甚至“防御型 AI”)来降低噪声并提升真实漏洞发现效率,那么对生态安全信心可能是正面影响。但这种影响是间接的,并会逐步体现。
总体而言,文章强调的是工作量、triage 过滤与噪声控制,而不是直接影响经济基本面的因素,因此对文中相关加密资产的预期市场冲击为中性。