Крупнейшая платформа для поиска уязвимостей HackerOne сообщила о значительном росте числа отчётов о багах в криптопроектах. В 2025 году было зафиксировано 85 000 валидных отчётов, что на 7% больше, чем в предыдущем году. Этот рост эксперты связывают с активным использованием технологий искусственного интеллекта (ИИ) как хакерами, так и разработчиками.
ИИ позволяет автоматизировать процесс поиска уязвимостей, что значительно ускоряет их обнаружение. Однако вместе с этим растёт и количество низкокачественных отчётов, которые часто называют «мусором» (slop). Это связано с тем, что ИИ может генерировать ложные срабатывания или предлагать нерелевантные решения.
Несмотря на это, платформы для поиска багов продолжают активно развиваться, предлагая новые инструменты для повышения эффективности работы. Например, HackerOne внедрила алгоритмы машинного обучения для автоматической фильтрации отчётов, что позволяет сократить время на их обработку.
Что это значит для криптоиндустрии? Рост числа отчётов о багах свидетельствует о повышении уровня безопасности в криптопроектах. Однако разработчикам стоит уделять больше внимания качеству отчётов, чтобы избежать ложных срабатываний и повысить эффективность работы с уязвимостями.
Комментарии
0