Cryptobedrijven verdrinken in AI-gegenereerde bugmeldingen

In dit artikel:

Kunstmatige intelligentie heeft een onverwacht neveneffect op de beveiliging van crypto: bug bounty-programma’s worden overspoeld met meldingen, maar veel daarvan zijn van slechte kwaliteit. Cosmos Labs’ co-CEO Barry Plunkett zegt dat zijn team nu 20–50 rapporten per dag krijgt — een toename van ongeveer 900% ten opzichte van vorig jaar — waardoor ontwikkelaars steeds meer tijd kwijt zijn aan het wegfilteren van onbruikbare inzendingen.

AI verlaagt de drempel om professionele ogende rapporten te maken, maar niet de technische kennis om echte kwetsbaarheden te vinden. Volgens Komodo Platform-CTO Kadan Stadelmann leidt dat tot een stortvloed aan vals positieve meldingen, waardoor teams overbelast raken. De druk was zo groot dat Daniel Stenberg, maker van curl, zijn bug bounty-programma eerder dit jaar stopzette.

Tegelijkertijd groeit ook het aantal echte, waardevolle meldingen: bug bounty-platform HackerOne registreerde in 2025 ongeveer 85.000 geldige inzendingen, 7% meer dan het jaar daarvoor. Voor de cryptosector — waar hacks vaak honderden miljoenen euro’s kosten — is het cruciaal die signalen uit de ruis te halen; een gemiste kwetsbaarheid kan catastrofaal zijn.

Bedrijven reageren door strengere beoordelingscriteria in te voeren, ervaren onderzoekers voorrang te geven en externe partijen rapporten te laten voorselecteren. Experts verwachten dat AI uiteindelijk ook de oplossing biedt: slimme filters en geautomatiseerde triage kunnen onbetrouwbare meldingen eruit halen voordat ze ontwikkelteams belasten. De situatie illustreert een bredere verschuiving in veiligheid: van mens tegen hacker naar AI-systemen die elkaar bestrijden.