Una nueva vulnerabilidad de codificación de IA puede propagarse de manera sigilosa a través de toda la base de código mediante instrucciones ocultas de Markdown, lo que ha generado una amplia preocupación en la comunidad de ciberseguridad y Activos Cripto. La empresa de ciberseguridad HiddenLayer señaló que varios asistentes de IA, incluido el herramienta preferida por los empleados de Coinbase, Cursor, presentan esta vulnerabilidad. Este descubrimiento ha intensificado las críticas de desarrolladores y expertos en seguridad hacia la política de promoción radical de IA del CEO de Coinbase, Brian Armstrong, quien ha afirmado que el 40% del código de Coinbase está escrito por IA y despidió a ingenieros que se negaron a utilizar dicha herramienta.
"Ataque de Licencia CopyPasta": Asistentes de codificación de IA enfrentan amenazas de malware
Según un informe de la empresa de ciberseguridad HiddenLayer, esta vulnerabilidad conocida como "ataque de licencia CopyPasta" aprovecha cómo las herramientas de IA analizan archivos comunes de desarrolladores como LICENSE.txt y README.md. Al incrustar instrucciones maliciosas en comentarios Markdown (que suelen estar ocultos en la vista de renderizado), los atacantes pueden manipular a los asistentes de codificación de IA para que propaguen malware sin el conocimiento del desarrollador.
HiddenLayer en su informe señaló: “El código inyectado puede implementar puertas traseras, robar datos sensibles o manipular sistemas clave, todo esto oculto en lo profundo de los archivos, difícil de detectar de inmediato.” La empresa utilizó el asistente de codificación AI Cursor, adoptado por cada ingeniero de Coinbase desde febrero, como un ejemplo de esta vulnerabilidad. HiddenLayer también mencionó que otras herramientas como Windsurf, Kiro y Aider presentan vulnerabilidades similares.
Esta preocupación surgió después de que el CEO de Coinbase, Brian Armstrong, anunciara que la IA ahora escribe el 40% del código de la empresa. Su objetivo es aumentar esta proporción al 50% el próximo mes. La declaración provocó de inmediato críticas de expertos en ciberseguridad, desarrolladores e insiders de la industria de Activos Cripto, quienes advirtieron sobre los enormes riesgos que conlleva la adopción forzada de la IA. Larry Lyu, fundador del intercambio descentralizado Dango, lo calificó como "una enorme señal de peligro para cualquier negocio sensible a la seguridad". El profesor de la Universidad Carnegie Mellon, Jonathan Aldrich, calificó esta política de "locura" y afirmó que, tras enterarse de esto, ya no confiará en los fondos de Coinbase.
Defensa de Coinbase y disputas internas
A pesar de la fuerte oposición, Armstrong sigue defendiendo esta medida, afirmando que el código generado por IA debe ser revisado y no se utilizará en todas las partes del negocio. El equipo de ingeniería de Coinbase aclaró en una publicación de blog que el uso de IA es más común en sistemas de front-end y menos sensibles, mientras que los "sistemas de transacciones críticos para el sistema" están bajo una gestión más cuidadosa.
Sin embargo, Armstrong admitió en el podcast con el cofundador de Stripe, John Collison, que había impulsado con firmeza la implementación de la IA, e incluso despidió a los ingenieros que se negaron a usar estas herramientas. "Estaba muy loco en ese momento", dijo Armstrong, "fueron despedidos."
La revista TIME nombra a Coinbase como la "empresa más influyente" de 2025
Según los informes, la revista TIME ha seleccionado a Coinbase como una de las 100 empresas más influyentes de 2025, y ha calificado a esta plataforma de intercambio de Activos Cripto como un "disruptor", ya que juega un papel importante en la configuración de la política y el mercado de activos digitales en Estados Unidos. La revista TIME señala que la plataforma de intercambio es una fuerza clave en los esfuerzos de política de la industria y predice que Coinbase podría convertirse en el centro neurálgico del intercambio de Activos Cripto en Estados Unidos. Además, Coinbase está expandiendo su alcance en Europa, obteniendo una licencia bajo el marco regulatorio de la UE MiCA a través de la autoridad reguladora financiera de Luxemburgo.
Conclusión
La exposición de la vulnerabilidad de esta herramienta de codificación AI ha llevado a las personas a reconsiderar cómo equilibrar la seguridad y el riesgo en la búsqueda de avances tecnológicos y eficiencia. La política agresiva de adopción de AI de Coinbase ha generado serias preocupaciones en la comunidad, especialmente en una industria centrada en la confianza y la seguridad. A pesar de que Coinbase ha sido calificada como "disruptora" por la revista TIME y su expansión global ha progresado, la aparición de esta vulnerabilidad y las disputas internas recuerdan a todas las empresas, especialmente en el sector financiero, que deben abordar con la mayor rigurosidad cualquier riesgo que pueda afectar la integridad del sistema y la seguridad de los fondos de los usuarios. En el contexto de la rápida adopción de nuevas tecnologías, cómo garantizar que la supervisión humana y los mecanismos de revisión de seguridad sean lo suficientemente robustos será clave para determinar el éxito o fracaso futuro de las empresas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Herramientas de codificación de IA revelan una nueva vulnerabilidad, la política agresiva de IA de Coinbase genera preocupaciones de seguridad
Una nueva vulnerabilidad de codificación de IA puede propagarse de manera sigilosa a través de toda la base de código mediante instrucciones ocultas de Markdown, lo que ha generado una amplia preocupación en la comunidad de ciberseguridad y Activos Cripto. La empresa de ciberseguridad HiddenLayer señaló que varios asistentes de IA, incluido el herramienta preferida por los empleados de Coinbase, Cursor, presentan esta vulnerabilidad. Este descubrimiento ha intensificado las críticas de desarrolladores y expertos en seguridad hacia la política de promoción radical de IA del CEO de Coinbase, Brian Armstrong, quien ha afirmado que el 40% del código de Coinbase está escrito por IA y despidió a ingenieros que se negaron a utilizar dicha herramienta.
"Ataque de Licencia CopyPasta": Asistentes de codificación de IA enfrentan amenazas de malware
Según un informe de la empresa de ciberseguridad HiddenLayer, esta vulnerabilidad conocida como "ataque de licencia CopyPasta" aprovecha cómo las herramientas de IA analizan archivos comunes de desarrolladores como LICENSE.txt y README.md. Al incrustar instrucciones maliciosas en comentarios Markdown (que suelen estar ocultos en la vista de renderizado), los atacantes pueden manipular a los asistentes de codificación de IA para que propaguen malware sin el conocimiento del desarrollador.
HiddenLayer en su informe señaló: “El código inyectado puede implementar puertas traseras, robar datos sensibles o manipular sistemas clave, todo esto oculto en lo profundo de los archivos, difícil de detectar de inmediato.” La empresa utilizó el asistente de codificación AI Cursor, adoptado por cada ingeniero de Coinbase desde febrero, como un ejemplo de esta vulnerabilidad. HiddenLayer también mencionó que otras herramientas como Windsurf, Kiro y Aider presentan vulnerabilidades similares.
Esta preocupación surgió después de que el CEO de Coinbase, Brian Armstrong, anunciara que la IA ahora escribe el 40% del código de la empresa. Su objetivo es aumentar esta proporción al 50% el próximo mes. La declaración provocó de inmediato críticas de expertos en ciberseguridad, desarrolladores e insiders de la industria de Activos Cripto, quienes advirtieron sobre los enormes riesgos que conlleva la adopción forzada de la IA. Larry Lyu, fundador del intercambio descentralizado Dango, lo calificó como "una enorme señal de peligro para cualquier negocio sensible a la seguridad". El profesor de la Universidad Carnegie Mellon, Jonathan Aldrich, calificó esta política de "locura" y afirmó que, tras enterarse de esto, ya no confiará en los fondos de Coinbase.
Defensa de Coinbase y disputas internas
A pesar de la fuerte oposición, Armstrong sigue defendiendo esta medida, afirmando que el código generado por IA debe ser revisado y no se utilizará en todas las partes del negocio. El equipo de ingeniería de Coinbase aclaró en una publicación de blog que el uso de IA es más común en sistemas de front-end y menos sensibles, mientras que los "sistemas de transacciones críticos para el sistema" están bajo una gestión más cuidadosa.
Sin embargo, Armstrong admitió en el podcast con el cofundador de Stripe, John Collison, que había impulsado con firmeza la implementación de la IA, e incluso despidió a los ingenieros que se negaron a usar estas herramientas. "Estaba muy loco en ese momento", dijo Armstrong, "fueron despedidos."
La revista TIME nombra a Coinbase como la "empresa más influyente" de 2025
Según los informes, la revista TIME ha seleccionado a Coinbase como una de las 100 empresas más influyentes de 2025, y ha calificado a esta plataforma de intercambio de Activos Cripto como un "disruptor", ya que juega un papel importante en la configuración de la política y el mercado de activos digitales en Estados Unidos. La revista TIME señala que la plataforma de intercambio es una fuerza clave en los esfuerzos de política de la industria y predice que Coinbase podría convertirse en el centro neurálgico del intercambio de Activos Cripto en Estados Unidos. Además, Coinbase está expandiendo su alcance en Europa, obteniendo una licencia bajo el marco regulatorio de la UE MiCA a través de la autoridad reguladora financiera de Luxemburgo.
Conclusión
La exposición de la vulnerabilidad de esta herramienta de codificación AI ha llevado a las personas a reconsiderar cómo equilibrar la seguridad y el riesgo en la búsqueda de avances tecnológicos y eficiencia. La política agresiva de adopción de AI de Coinbase ha generado serias preocupaciones en la comunidad, especialmente en una industria centrada en la confianza y la seguridad. A pesar de que Coinbase ha sido calificada como "disruptora" por la revista TIME y su expansión global ha progresado, la aparición de esta vulnerabilidad y las disputas internas recuerdan a todas las empresas, especialmente en el sector financiero, que deben abordar con la mayor rigurosidad cualquier riesgo que pueda afectar la integridad del sistema y la seguridad de los fondos de los usuarios. En el contexto de la rápida adopción de nuevas tecnologías, cómo garantizar que la supervisión humana y los mecanismos de revisión de seguridad sean lo suficientemente robustos será clave para determinar el éxito o fracaso futuro de las empresas.