IA : Empresas cripto submersas por uma onda de bug bounty

Em 2026, a inteligência artificial transforma radicalmente os programas de bug bounty na cripto. As empresas enfrentam uma onda sem precedentes de submissões, muitas vezes geradas pela IA, sobrecarregando as equipes de segurança. Como distinguir as verdadeiras vulnerabilidades do ruído digital?

Cripto: A IA provoca uma explosão sem precedentes nas submissões de bug bounty

Desde 2025, os programas de bug bounty na cripto experimentam um crescimento acelerado, impulsionado pela IA. De fato, observa-se um aumento de 900% nas submissões em plataformas como HackerOne, que registrou 85.000 relatórios válidos em 2025, 7% a mais que em 2024. As consequências são múltiplas. Por um lado, programas como o curl tiveram que suspender suas atividades, incapazes de lidar com o volume de submissões.

I'm posting a response on behalf of Cosmos Labs.

This is not a security vulnerability. However, it is a bug that the team will address in due course.

There’s no risk to consensus, liveness, or funds as a result of this bug. Furthermore, the reported behavior only shows up if…

— barry (@BPIV400) April 21, 2026

Por outro lado, plataformas como HackerOne e Bugcrowd investem massivamente em ferramentas de inteligência artificial para automatizar o triagem e validar vulnerabilidades. Apesar desses esforços, o desafio permanece grande. Como manter a qualidade e a relevância dos relatórios enquanto aproveita a automação? Para os pesquisadores de bug bounty, essa revolução exige uma adaptação rápida. As recompensas para vulnerabilidades críticas que exigem expertise humana aumentam, enquanto falhas triviais facilmente detectáveis pela IA veem seu valor diminuir.

Ethereum mais exposta aos riscos da IA nos bug bounty

Ethereum, como líder em contratos inteligentes e finanças descentralizadas (DeFi), está no centro da tempestade provocada pela IA nos programas de bug bounty. Com milhares de protocolos e aplicações descentralizadas (dApps) baseadas em sua blockchain, Ethereum atrai um grande número de submissões de vulnerabilidades. No entanto, essa popularidade tem um preço. A plataforma pode ser submersa por relatórios gerados pela IA, muitas vezes redundantes ou de baixa qualidade, o que complicaria o trabalho das equipes de segurança.

O principal risco para o Ethereum está na sobrecarga de suas equipes de triagem. Com um volume de submissões em constante aumento, os recursos alocados para validar relatórios diminuem, potencialmente deixando vulnerabilidades críticas não detectadas. Investidores e usuários dão grande importância à segurança dos protocolos. Se vulnerabilidades passarem despercebidas, a confiança na blockchain pode se deteriorar.

A inteligência artificial redefine as regras dos programas de bug bounty na cripto, com consequências importantes para blockchains como o Ethereum. Embora a IA ofereça ferramentas poderosas para detectar vulnerabilidades, ela também gera um ruído que ameaça a segurança e a reputação dos projetos. O verdadeiro desafio? Encontrar o equilíbrio entre automação e expertise humana.