العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
بدأت الذكاء الاصطناعي "سحب الصوف": تم إيقاف مكافآت الثغرات الوهمية بسبب تقارير مزيفة من قبل الذكاء الاصطناعي
الذكاء الاصطناعي يمكنه كتابة الكود، ومراجعته، والآن يمكنه أيضًا تقديم تقارير ثغرات زائفة.
في 13 أبريل، أوقفت HackerOne رسميًا "برنامج مكافآت الثغرات على الإنترنت" (IBB) الذي استمر لمدة 14 عامًا، ولم تعد تقبل تقارير ثغرات جديدة. السبب الظاهر هو تعديل استراتيجي في المنصة، لكن السبب الحقيقي هو أن تقارير الثغرات الوهمية التي يولدها الذكاء الاصطناعي غمرت المشرفين.
قالت HackerOne بشكل رسمي: أدوات الذكاء الاصطناعي تجعل اكتشاف الثغرات أسرع بكثير من عملية الإصلاح، والمنصة مليئة بتقارير منخفضة الجودة، ومضللة، وحتى مزورة، مما كسر التوازن تمامًا في المجتمع المفتوح المصدر.
وأول المتأثرين هو Node.js.
وأعلن فريق Node.js لاحقًا: نظرًا لتعليق برنامج مكافآت الثغرات من قبل HackerOne، سيتوقف المشروع عن دفع المكافآت للمبلغين عن الثغرات. كونه مشروع مفتوح المصدر يقوده المجتمع بشكل تطوعي، لا يملك Node.js ميزانية مستقلة لصندوق المكافآت، وعند توقف التمويل الخارجي، تتوقف المكافآت مباشرة.
وفي الواقع، قبل إيقاف HackerOne رسميًا، كان Node.js قد اضطر إلى تعديل الإجراءات مرة واحدة على الأقل. أشارت شركة الأمان Socket إلى أن Node.js قد زاد بشكل كبير من معايير تقديم التقارير، لكن ذلك لم يمنع تدفق أدوات الذكاء الاصطناعي بشكل هائل — فكل تقرير يُستلم يتطلب من المتطوعين الكثير من الجهد للتحقق منه، وكانت النتيجة أن تسعة من كل عشرة تقارير كانت من صنع الذكاء الاصطناعي.
وليس Node.js هو الأول الذي يسقط.
في يناير من هذا العام، أعلن مؤسس cURL، Daniel Stenberg، عن إيقاف برنامج مكافآت الثغرات، لنفس السبب: خلال أسبوع واحد، تلقى فريقه 7 تقارير ثغرات مزيفة من الذكاء الاصطناعي، كانت تبدو رسمية ومتقنة، لكن بعد التحقق اليدوي، تبين أنها غير ذات قيمة. أطلق على هذه المحتويات اسم "AI Slop" — أي مخلفات زائفة تبدو معقولة ولكنها غير فعالة.
الغريب في الأمر أن: آلية مكافآت الثغرات كانت تهدف إلى تحفيز البحث الأمني عالي الجودة بالمال الحقيقي، لكن الذكاء الاصطناعي خفض عتبة التقديم إلى الصفر — فبواسطة الذكاء الاصطناعي، يمكنه تشغيل الكود تلقائيًا وتوليد عشرات التقارير التي تبدو معقولة، ثم تقديمها دون تردد، وإذا صادف أن واحدة منها كانت صحيحة، فسيحصل على المكافأة. وُجد المتطوعون غارقين في التقارير الزائفة، بينما الثغرات الحقيقية لا يملكون الوقت لمراجعتها. $ETH