Нещодавно розкрита вразливість у інструменті кодування, що сприяє AI, який сприяє Coinbase, підняла тривоги в кібербезпеці та криптовалют.
Ключові винос:
- Нова експлуатація кодування AI може мовчки розповсюджувати зловмисне програмне забезпечення на цілі кодові бази, використовуючи приховані інструкції з відзначення.
- Кращий інструмент Coinbase, курсор, входить до кількох помічників ШІ, які виявляються вразливими.
- Агресивний рельєф AI генерального директора Брайана Армстронга викликав реакцію від розробників та експертів з безпеки.
Згідно Фірма з кібербезпеки Hiddenlayerнедолік дозволяє зловмисникам крадькома вводити шкідливий код, який може поширитися на кодову базу організації з мінімальною взаємодією користувачів.
Атака, яка отримала назву “Атака ліцензії Copypasta”, використовує те, як інструменти AI інтерпретують звичайні файли розробників, такі як Licent.txt та readme.md.
Вставляючи шкідливі інструкції в коментарі до відмітки, часто приховані від вилучених поглядів, зловмисники можуть маніпулювати помічниками коду AI у поширення зловмисного програмного забезпечення без реалізації розробників.
“Введений код може створити задні, чутливі до екстратури дані або маніпулювати критичними системами, все, залишаючись похованими глибоко всередині файлів”, – заявив Hiddenlayer у звіті в четвер.
Фірма продемонструвала експлуатацію за допомогою курсору, помічник кодування AI, як повідомляється, прийнятий кожним інженером Coinbase станом на лютий.
Hiddenlayer заявив, що подібні вразливості були присутні в інших інструментах, включаючи Віндсерф, Кіро та Ейдер.
Занепокоєння виникає лише через день після того, як генеральний директор Coinbase Брайан Армстронг стверджував, що AI зараз пише до 40% коду компанії, цифра, яку він має на меті просунутись до 50% наступного місяця.
Оголошення викликало критику з боку експертів, розробників та інсайдерів з кібербезпеки, які попередили про ризики, пов’язані з дорученням усиновлення AI.
“Це гігантський червоний прапор для будь-якого залежного від безпеки бізнесу”,-сказав Ларрі Лю, засновник децентралізованої біржі Данго.
Професор Карнегі Меллона Джонатан Олдріх назвав політику “божевільним”, додавши, що він не довірятиме Coinbase своїми коштами, почувши їх.
Ashwath Balakrishnan “Delphi Consulting” назвав “перформативним і розпливчастим”, тоді як біткойнер Алекс Пілж підкреслив, що Coinbase, як головний криптовалют, повинен надати пріоритетній безпеці перед показниками прийняття ШІ.
Армстронг захищав цей кроксказавши, що код, покоління AI, все ще повинен бути переглянутий і не використовується у всіх частинах бізнесу.
У дописі в блозі інженерна команда Coinbase уточнила, що використання AI частіше зустрічається в передових та менш чутливих системах, тоді як “системні системні обмінні системи” залишаються більш обережними.
Однак Армстронг зізнався під час подкасту з співзасновником Stripe Джон Коллісоном, що він застосував на борту AI на Coinbase, йшовши до інженерів, які відмовилися користуватися інструментами.
“Я пішов на шахрай”, – сказав Армстронг. “Їх звільнили”.
Час називає Coinbase 2025 “Disruptor” серед найвпливовіших компаній
Як повідомлялося, час має визнаний Coinbase однією зі 100 найвпливовіших компаній 2025 рокуПозначення криптовалютного обміну «руйнівником» на його важливу роль у формуванні політики та ринків цифрових активів США.
Час відзначив обмін як ключовий рушій, що стоїть за політичними зусиллями галузі, і прогнозується, що Coinbase може стати центральним центром для криптовалют у США.
Поза США, Coinbase розширює свою сферу доступу до Європи, забезпечуючи ліцензію згідно Регуляторна рамка слюди ЄС через фінансовий регулятор Люксембурга.
Пост Інструмент кодування AI, що використовується Coinbase, піддає фірмам самопоширення зловмисного програмного забезпечення з’явився першим на Cryptonews.