الذكاء الاصطناعي يغمر منصات مكافآت الأخطاء: هل هو مفيد أم ضار؟

الذكاء الاصطناعي يصبح صيّاد أخطاء… برسالة مختلطة

تشهد منصات مكافآت الأخطاء فترة حيوية. HackerOne، أحد أكبر أنظمة المكافآت للثغرات الأمنية، سجلت 85 ألف تقرير صحيح في 2025، بزيادة 7% مقارنة بالعام السابق. هل هذه أخبار جيدة للأمان السيبراني؟ ليس تماماً.

خلف هذا النمو تكمن حقيقة أكثر تعقيداً: الذكاء الاصطناعي غيّر الطريقة التي يبحث بها باحثو الأمن عن الثغرات. يمكن لنماذج الذكاء الاصطناعي الآن مسح الأكواد بسرعة مذهلة، والتعرف على الأنماط المريبة، وإنشاء التقارير تلقائياً. المشكلة؟ أنها تُنتج أيضاً الكثير من الإيجابيات الكاذبة و"التقارير المستعجلة".

الحبة الجيدة والقش

هذا الارتفاع في الحجم يخفي إذاً مشكلة متزايدة: جودة التقارير تتدهور. يجب على فرق المراجعة في المنصات الآن أن تفرز بين الأخطاء الحقيقية ذات الصلة وما تسميه الصناعة الآن “الفوضى” - تلك التقارير غير الدقيقة، التي تُنشأ بكميات ضخمة بواسطة أدوات الذكاء الاصطناعي دون التحقق البشري المناسب.

إنه تماماً كأننا أعطينا ملايين المحققين عدسة مكبرة آلية، لكن الكثيرين منهم يشيرون بأصابعهم إلى كل ظل على الجدار ويصرخون “وجدت خطأ!”.

تحدٍ للنظام البيئي

هذا الوضع يطرح عدة تحديات عملية. أولاً، يكون المطورون مثقلين بالتنبيهات. ثانياً، خبراء الأمن الذين يقضون وقتاً في تحليل تقارير غير ذات صلة يهدرون الموارد. أخيراً، هذا يخفف من تأثير الاكتشافات الأمنية الحقيقية.

يجب على منصات مثل HackerOne الآن صقل أنظمتها للتحقق من الصحة لتمييز المساهمات الشرعية عن نتائج الذكاء الاصطناعي بدون إشراف. إنها عملية توازن: تشجيع الابتكار والأتمتة دون السماح للنظام بالامتلاء بالنفايات الرقمية.

وجهة نظر

بقي النظام البيئي للعملات المشفرة عرضة بشكل خاص للثغرات الأمنية - قد تكلف أخطاء الأكواد ملايين فوراً. لذلك فإن زيادة تقارير الأخطاء مشجعة نظرياً. ومع ذلك، يجب على المجتمع أن يطور معايير أكثر صرامة لضمان أن الذكاء الاصطناعي يبقى أداة مساعدة، وليس مولد ضوضاء.