Bug bounty programlarında toplu otomasyonun cazibesi açık olsa da, bu yaklaşım sıklıkla düşük sinyal ve yüksek gürültüye yol açar. Geleneksel tarayıcılar, kapsam dışı dizinleri hedefleyebilir veya değersiz binlerce sayfayı tarayarak zaman kaybedebilir. Hatta 200 OK gibi yanıltıcı HTTP yanıtları bile yanlış pozitiflere neden olabilir. Yazar, her hedefi derinlemesine incelemeden ve araçları özelleştirmeden elde edilen verilerin kalitesiz olduğunu belirtiyor. Bu sorunu aşmak için, daha pahalı yapay zeka modellerinin daha ucuz modeller tarafından gerçekleştirilen görevleri düzenlemesini ve doğrulamasını amaçlayan "ajan" tabanlı bir yaklaşım öneriyor.
Projenin temelinde, veri toplamak için otomasyon ve araçlar kullanırken, ek inceleme gerektiren her adımın sıkı kalite kapılarından geçmesi yatıyor. Ajanlar, her hedef için yeni parametreler ayarlamak yerine, "yüksek kaliteli" veya "düşük kaliteli" veriyi anlamsal olarak tanımlayarak bu kalite kapıları olarak işlev görüyor. Ayrıca, ajanlar kaynak yoğun araçları dinamik olarak yönlendirerek, gözlemlerine göre tarama parametrelerini değiştirebiliyor. Sistem, farklı seviyelerde modeller kullanıyor: yüksek hacimli sınıflandırma için küçük modeller, tek bağlamlı görevler için orta modeller ve büyük resmi koordine etmek için pahalı modeller. Bağlam şişkinliğini ve düşük değerli işleri önlemek için ajan döngüleri açık çıkış koşulları ve durum yönetimi ile sınırlandırılmış. Ayrıca, bulgular, bilgi tabanı girişleri ve onaylanmış bulgular arasında ilişkiler kurmak için bir bilgi grafiği sistemi de mevcut. Bu yaklaşım, sağlam bir karar döngüsü ve zamanla faydalı bağlamı biriktiren bir bellek sistemi gerektiriyor.
Yapay zeka ajanları kullanarak bug bounty süreçlerindeki otomasyonun verimliliğini ve doğruluğunu artırma potansiyelini gösteriyor.