ثغرة جديدة في ترميز الذكاء الاصطناعي يمكن أن تنشر البرمجيات الخبيثة بصمت في جميع أنحاء قاعدة الشيفرة من خلال تعليمات Markdown المخفية، مما أثار قلقاً واسع النطاق في مجتمع الأمن السيبراني والأصول الرقمية. أشارت شركة الأمن السيبراني HiddenLayer إلى أن العديد من مساعدي الذكاء الاصطناعي، بما في ذلك أداة Cursor المفضلة لدى موظفي Coinbase، تعاني من هذه الثغرة. وقد زادت هذه الاكتشافات من انتقادات المطورين وخبراء الأمن لسياسة الترويج المتطرفة للذكاء الاصطناعي التي يتبعها الرئيس التنفيذي لشركة Coinbase، بريان أرمسترونغ، حيث صرح بأن 40% من شيفرة Coinbase مكتوبة بواسطة الذكاء الاصطناعي، وقد فصل مهندسين رفضوا استخدام هذه الأداة.
وفقًا لتقرير شركة الأمن السيبراني HiddenLayer، فإن هذا الثغرة المعروفة باسم "هجوم ترخيص CopyPasta" تستغل كيفية تحليل أدوات الذكاء الاصطناعي لملفات المطورين الشائعة مثل LICENSE.txt و README.md. من خلال تضمين تعليمات خبيثة في تعليقات Markdown (والتي تكون عادة مخفية في عرض التقديم)، يمكن للمهاجمين التحكم في مساعد البرمجة بالذكاء الاصطناعي، مما يجعله ينشر البرمجيات الخبيثة دون علم المطور.
أشارت HiddenLayer في تقريرها إلى أن "الكود المدسوس يمكن أن ينشر أبواب خلفية، ويسرق بيانات حساسة، أو يتلاعب بأنظمة حيوية، وكل هذه الأمور مخفية في عمق الملفات، مما يجعل من الصعب اكتشافها على الفور." وذكرت الشركة مثالاً عن مساعد البرمجة AI Cursor الذي اعتمده كل مهندس في Coinbase منذ فبراير. كما ذكرت HiddenLayer أن أدوات أخرى مثل Windsurf و Kiro و Aider تعاني من ثغرات مماثلة.
ظهرت هذه المخاوف بعد أن أعلن الرئيس التنفيذي لشركة Coinbase، براين أرمسترونغ، أن الذكاء الاصطناعي كتب الآن 40% من شيفرة الشركة. وقد حدد هدفه لرفع هذه النسبة إلى 50% الشهر المقبل. أثار هذا البيان على الفور انتقادات من خبراء الأمن السيبراني والمطورين وأصحاب المصلحة في صناعة الأصول الرقمية، الذين حذروا من المخاطر الكبيرة التي تأتي مع فرض اعتماد الذكاء الاصطناعي. وصف لاري ليو، مؤسس بورصة Dango اللامركزية، ذلك بأنه "إشارة خطر كبيرة لأي عمل حساس للأمان". وصرح أستاذ جامعة كارنيجي ميلون، جوناثان ألدريتش، أن هذه السياسة "مجنونة"، وأكد أنه بعد سماعه لهذا الأمر لن يثق مرة أخرى بأموال Coinbase.
دفاع Coinbase والنزاعات الداخلية
على الرغم من المعارضة الشديدة، لا يزال أرمسترونغ يدافع عن هذه الخطوة، حيث أكد أن الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي يجب أن يخضع للمراجعة، وأنه لن يتم استخدامه في جميع أجزاء العمل. أوضح فريق الهندسة في كوينباس في مقالة مدونة أن استخدام الذكاء الاصطناعي أكثر شيوعًا في الواجهات الأمامية والأنظمة الأقل حساسية، بينما يتم إدارة "أنظمة المعاملات الحيوية" بعناية أكبر.
ومع ذلك، اعترف أرمسترونغ في بودكاست مع جون كوليسون، المؤسس المشارك لشركة سترايب، بأنه كان يفرض استخدام الذكاء الاصطناعي بشدة، وحتى قام بفصل المهندسين الذين رفضوا استخدام هذه الأدوات. "كنت مجنونًا في ذلك الوقت،" قال أرمسترونغ، "لقد تم فصلهم."
مجلة TIME تصنف Coinbase كأكثر "الشركات تأثيرًا" في عام 2025
كما ورد، اختارت مجلة TIME شركة Coinbase كواحدة من 100 شركة الأكثر تأثيرًا في عام 2025، ووصفت هذه المنصة لتداول العملات الرقمية بأنها "مخرب"، لأنها تلعب دورًا مهمًا في تشكيل سياسة السوق والأصول الرقمية في الولايات المتحدة. وأشارت مجلة TIME إلى أن هذه المنصة هي القوة الرئيسية وراء جهود السياسة الصناعية، وتنبأت بأن Coinbase قد تصبح مركز التداول الرقمي في الولايات المتحدة. بالإضافة إلى ذلك، توسعت Coinbase في أوروبا، حيث حصلت على ترخيص بموجب إطار تنظيم MiCA من الهيئة التنظيمية المالية في لوكسمبرغ.
الخاتمة
إن الكشف عن ثغرة أداة الترميز AI هذه أعاد الناس إلى التفكير في كيفية تحقيق التوازن بين الأمان والمخاطر أثناء السعي لتحقيق التقدم التكنولوجي والكفاءة. أثارت سياسة اعتماد AI الجذرية من Coinbase مخاوف خطيرة في المجتمع، خاصة في صناعة ترتكز على الثقة والأمان. على الرغم من أن Coinbase تم تصنيفها من قبل مجلة TIME كـ "مُعطلة"، وقد حققت تقدمًا في التوسع العالمي، فإن ظهور هذه الثغرة والنزاعات الداخلية تذكّر جميع الشركات، وخاصة في المجال المالي، بأنه يجب التعامل مع أي مخاطر قد تؤثر على سلامة النظام وأمان أموال المستخدمين بأقصى درجات الجدية. في سياق التبني السريع للتكنولوجيا الجديدة، سيكون من الضروري ضمان أن تكون آليات الإشراف البشري والمراجعة الأمنية قوية بما يكفي، حيث ستكون هذه هي المفتاح لتحديد نجاح أو فشل الشركات في المستقبل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أداة التشفير بالذكاء الاصطناعي تكشف عن ثغرة جديدة، وسياسات Coinbase المتطرفة في الذكاء الاصطناعي تثير القلق بشأن الأمان
ثغرة جديدة في ترميز الذكاء الاصطناعي يمكن أن تنشر البرمجيات الخبيثة بصمت في جميع أنحاء قاعدة الشيفرة من خلال تعليمات Markdown المخفية، مما أثار قلقاً واسع النطاق في مجتمع الأمن السيبراني والأصول الرقمية. أشارت شركة الأمن السيبراني HiddenLayer إلى أن العديد من مساعدي الذكاء الاصطناعي، بما في ذلك أداة Cursor المفضلة لدى موظفي Coinbase، تعاني من هذه الثغرة. وقد زادت هذه الاكتشافات من انتقادات المطورين وخبراء الأمن لسياسة الترويج المتطرفة للذكاء الاصطناعي التي يتبعها الرئيس التنفيذي لشركة Coinbase، بريان أرمسترونغ، حيث صرح بأن 40% من شيفرة Coinbase مكتوبة بواسطة الذكاء الاصطناعي، وقد فصل مهندسين رفضوا استخدام هذه الأداة.
"هجوم ترخيص CopyPasta": مساعد الترميز بالذكاء الاصطناعي يواجه تهديد البرمجيات الخبيثة
وفقًا لتقرير شركة الأمن السيبراني HiddenLayer، فإن هذا الثغرة المعروفة باسم "هجوم ترخيص CopyPasta" تستغل كيفية تحليل أدوات الذكاء الاصطناعي لملفات المطورين الشائعة مثل LICENSE.txt و README.md. من خلال تضمين تعليمات خبيثة في تعليقات Markdown (والتي تكون عادة مخفية في عرض التقديم)، يمكن للمهاجمين التحكم في مساعد البرمجة بالذكاء الاصطناعي، مما يجعله ينشر البرمجيات الخبيثة دون علم المطور.
أشارت HiddenLayer في تقريرها إلى أن "الكود المدسوس يمكن أن ينشر أبواب خلفية، ويسرق بيانات حساسة، أو يتلاعب بأنظمة حيوية، وكل هذه الأمور مخفية في عمق الملفات، مما يجعل من الصعب اكتشافها على الفور." وذكرت الشركة مثالاً عن مساعد البرمجة AI Cursor الذي اعتمده كل مهندس في Coinbase منذ فبراير. كما ذكرت HiddenLayer أن أدوات أخرى مثل Windsurf و Kiro و Aider تعاني من ثغرات مماثلة.
ظهرت هذه المخاوف بعد أن أعلن الرئيس التنفيذي لشركة Coinbase، براين أرمسترونغ، أن الذكاء الاصطناعي كتب الآن 40% من شيفرة الشركة. وقد حدد هدفه لرفع هذه النسبة إلى 50% الشهر المقبل. أثار هذا البيان على الفور انتقادات من خبراء الأمن السيبراني والمطورين وأصحاب المصلحة في صناعة الأصول الرقمية، الذين حذروا من المخاطر الكبيرة التي تأتي مع فرض اعتماد الذكاء الاصطناعي. وصف لاري ليو، مؤسس بورصة Dango اللامركزية، ذلك بأنه "إشارة خطر كبيرة لأي عمل حساس للأمان". وصرح أستاذ جامعة كارنيجي ميلون، جوناثان ألدريتش، أن هذه السياسة "مجنونة"، وأكد أنه بعد سماعه لهذا الأمر لن يثق مرة أخرى بأموال Coinbase.
دفاع Coinbase والنزاعات الداخلية
على الرغم من المعارضة الشديدة، لا يزال أرمسترونغ يدافع عن هذه الخطوة، حيث أكد أن الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي يجب أن يخضع للمراجعة، وأنه لن يتم استخدامه في جميع أجزاء العمل. أوضح فريق الهندسة في كوينباس في مقالة مدونة أن استخدام الذكاء الاصطناعي أكثر شيوعًا في الواجهات الأمامية والأنظمة الأقل حساسية، بينما يتم إدارة "أنظمة المعاملات الحيوية" بعناية أكبر.
ومع ذلك، اعترف أرمسترونغ في بودكاست مع جون كوليسون، المؤسس المشارك لشركة سترايب، بأنه كان يفرض استخدام الذكاء الاصطناعي بشدة، وحتى قام بفصل المهندسين الذين رفضوا استخدام هذه الأدوات. "كنت مجنونًا في ذلك الوقت،" قال أرمسترونغ، "لقد تم فصلهم."
مجلة TIME تصنف Coinbase كأكثر "الشركات تأثيرًا" في عام 2025
كما ورد، اختارت مجلة TIME شركة Coinbase كواحدة من 100 شركة الأكثر تأثيرًا في عام 2025، ووصفت هذه المنصة لتداول العملات الرقمية بأنها "مخرب"، لأنها تلعب دورًا مهمًا في تشكيل سياسة السوق والأصول الرقمية في الولايات المتحدة. وأشارت مجلة TIME إلى أن هذه المنصة هي القوة الرئيسية وراء جهود السياسة الصناعية، وتنبأت بأن Coinbase قد تصبح مركز التداول الرقمي في الولايات المتحدة. بالإضافة إلى ذلك، توسعت Coinbase في أوروبا، حيث حصلت على ترخيص بموجب إطار تنظيم MiCA من الهيئة التنظيمية المالية في لوكسمبرغ.
الخاتمة
إن الكشف عن ثغرة أداة الترميز AI هذه أعاد الناس إلى التفكير في كيفية تحقيق التوازن بين الأمان والمخاطر أثناء السعي لتحقيق التقدم التكنولوجي والكفاءة. أثارت سياسة اعتماد AI الجذرية من Coinbase مخاوف خطيرة في المجتمع، خاصة في صناعة ترتكز على الثقة والأمان. على الرغم من أن Coinbase تم تصنيفها من قبل مجلة TIME كـ "مُعطلة"، وقد حققت تقدمًا في التوسع العالمي، فإن ظهور هذه الثغرة والنزاعات الداخلية تذكّر جميع الشركات، وخاصة في المجال المالي، بأنه يجب التعامل مع أي مخاطر قد تؤثر على سلامة النظام وأمان أموال المستخدمين بأقصى درجات الجدية. في سياق التبني السريع للتكنولوجيا الجديدة، سيكون من الضروري ضمان أن تكون آليات الإشراف البشري والمراجعة الأمنية قوية بما يكفي، حيث ستكون هذه هي المفتاح لتحديد نجاح أو فشل الشركات في المستقبل.