Un nouveau bug a été révélé dans l'outil de codage AI, la politique agressive de Coinbase en matière d'IA suscite des préoccupations en matière de sécurité.
Une nouvelle vulnérabilité de codage AI peut propager silencieusement des malware dans l'ensemble du code source via des instructions Markdown cachées, ce qui suscite de vives inquiétudes au sein de la communauté de la cybersécurité et des cryptoactifs. La société de cybersécurité HiddenLayer a signalé que plusieurs assistants AI, y compris l'outil préféré des employés de Coinbase, Cursor, présentent cette vulnérabilité. Cette découverte a exacerbé les critiques des développeurs et des experts en sécurité à l'encontre de la politique de promotion radicale de l'IA du PDG de Coinbase, Brian Armstrong, qui a déclaré que 40 % du code de Coinbase était écrit par l'IA et a licencié des ingénieurs qui ont refusé d'utiliser cet outil.
"Attaque par licence CopyPasta" : Les assistants de codage AI font face à des menaces de malware
Selon un rapport de la société de cybersécurité HiddenLayer, la vulnérabilité connue sous le nom d' "attaque de licence CopyPasta" exploite la manière dont les outils d'IA analysent des fichiers courants des développeurs tels que LICENSE.txt et README.md. En intégrant des instructions malveillantes dans des commentaires Markdown (ces instructions étant généralement cachées dans la vue de rendu), les attaquants peuvent manipuler des assistants de codage IA pour propager des malware sans que les développeurs en aient connaissance.
HiddenLayer a indiqué dans son rapport : « Le code injecté peut déployer des portes dérobées, voler des données sensibles ou manipuler des systèmes critiques, le tout caché au fond des fichiers et difficile à détecter immédiatement. » La société a pris l'exemple de Cursor, l'assistant de codage AI adopté par chaque ingénieur de Coinbase depuis février, pour illustrer cette vulnérabilité. HiddenLayer a également déclaré que d'autres outils tels que Windsurf, Kiro et Aider présentaient des vulnérabilités similaires.
Cette préoccupation a surgi après que le PDG de Coinbase, Brian Armstrong, a annoncé que l'IA écrivait désormais 40 % du code de l'entreprise. Son objectif est d'augmenter ce pourcentage à 50 % le mois prochain. Cette déclaration a immédiatement suscité des critiques de la part d'experts en cybersécurité, de développeurs et d'initiés de l'industrie des cryptoactifs, qui ont averti des énormes risques liés à l'adoption forcée de l'IA. Larry Lyu, le fondateur de l'échange décentralisé Dango, a déclaré que c'était un "énorme signal de danger pour toute entreprise sensible à la sécurité". Le professeur de l'université Carnegie Mellon, Jonathan Aldrich, a qualifié cette politique de "folle" et a déclaré qu'il ne ferait plus confiance aux fonds de Coinbase après avoir entendu cela.
Défense de Coinbase et controverses internes
Malgré une forte opposition, Armstrong défend toujours cette initiative, affirmant que le code généré par l'IA doit être examiné et qu'il ne sera pas utilisé dans toutes les parties de l'entreprise. L'équipe d'ingénierie de Coinbase a clarifié dans un article de blog que l'utilisation de l'IA est plus courante dans les systèmes frontaux et moins sensibles, tandis que les "systèmes de transaction critiques" sont gérés avec plus de prudence.
Cependant, Armstrong a admis dans un podcast avec John Collison, cofondateur de Stripe, qu'il avait imposé l'utilisation de l'IA, allant même jusqu'à licencier des ingénieurs qui refusaient d'utiliser ces outils. "J'étais vraiment fou à l'époque," a déclaré Armstrong, "ils ont été licenciés."
Le magazine TIME a classé Coinbase parmi les "entreprises les plus influentes" de 2025
Comme le rapporte TIME, le magazine a classé Coinbase parmi les 100 entreprises les plus influentes de 2025, qualifiant cette plateforme de négociation de cryptoactifs de "perturbatrice", car elle joue un rôle clé dans la définition des politiques et des marchés des actifs numériques aux États-Unis. TIME souligne que cette plateforme de négociation est une force motrice clé dans les efforts de politique sectorielle et prédit que Coinbase pourrait devenir le hub central des échanges de cryptoactifs aux États-Unis. De plus, Coinbase élargit également son champ d'activité en Europe, ayant obtenu une licence sous le cadre réglementaire MiCA de l'Union européenne par l'intermédiaire de l'autorité de régulation financière du Luxembourg.
Conclusion
La révélation de la vulnérabilité de l'outil de codage AI incite à réévaluer comment équilibrer la sécurité et le risque tout en poursuivant des avancées technologiques et une efficacité accrue. La politique d'adoption radicale de l'AI par Coinbase a suscité de vives inquiétudes au sein de la communauté, en particulier dans un secteur axé sur la confiance et la sécurité. Bien que Coinbase ait été désigné comme "disruptor" par le magazine TIME et que son expansion mondiale ait progressé, l'apparition de cette vulnérabilité et les controverses internes rappellent à toutes les entreprises, en particulier dans le domaine financier, qu'elles doivent traiter avec la plus grande rigueur tout risque pouvant affecter l'intégrité du système et la sécurité des fonds des utilisateurs. Dans un contexte d'adoption rapide de nouvelles technologies, assurer que la supervision humaine et les mécanismes de vérification de la sécurité sont suffisamment robustes sera la clé pour déterminer le succès ou l'échec futur des entreprises.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
2 J'aime
Récompense
2
13
1
Partager
Commentaire
0/400
GateUser-36168621
· Il y a 15h
Déterminé HODL💎
Voir l'originalRépondre0
GateUser-36168621
· Il y a 15h
Déterminé HODL💎
Voir l'originalRépondre0
Sub-account1
· Il y a 21h
Installez-vous confortablement, nous allons décoller To the moon 🛫
Un nouveau bug a été révélé dans l'outil de codage AI, la politique agressive de Coinbase en matière d'IA suscite des préoccupations en matière de sécurité.
Une nouvelle vulnérabilité de codage AI peut propager silencieusement des malware dans l'ensemble du code source via des instructions Markdown cachées, ce qui suscite de vives inquiétudes au sein de la communauté de la cybersécurité et des cryptoactifs. La société de cybersécurité HiddenLayer a signalé que plusieurs assistants AI, y compris l'outil préféré des employés de Coinbase, Cursor, présentent cette vulnérabilité. Cette découverte a exacerbé les critiques des développeurs et des experts en sécurité à l'encontre de la politique de promotion radicale de l'IA du PDG de Coinbase, Brian Armstrong, qui a déclaré que 40 % du code de Coinbase était écrit par l'IA et a licencié des ingénieurs qui ont refusé d'utiliser cet outil.
"Attaque par licence CopyPasta" : Les assistants de codage AI font face à des menaces de malware
Selon un rapport de la société de cybersécurité HiddenLayer, la vulnérabilité connue sous le nom d' "attaque de licence CopyPasta" exploite la manière dont les outils d'IA analysent des fichiers courants des développeurs tels que LICENSE.txt et README.md. En intégrant des instructions malveillantes dans des commentaires Markdown (ces instructions étant généralement cachées dans la vue de rendu), les attaquants peuvent manipuler des assistants de codage IA pour propager des malware sans que les développeurs en aient connaissance.
HiddenLayer a indiqué dans son rapport : « Le code injecté peut déployer des portes dérobées, voler des données sensibles ou manipuler des systèmes critiques, le tout caché au fond des fichiers et difficile à détecter immédiatement. » La société a pris l'exemple de Cursor, l'assistant de codage AI adopté par chaque ingénieur de Coinbase depuis février, pour illustrer cette vulnérabilité. HiddenLayer a également déclaré que d'autres outils tels que Windsurf, Kiro et Aider présentaient des vulnérabilités similaires.
Cette préoccupation a surgi après que le PDG de Coinbase, Brian Armstrong, a annoncé que l'IA écrivait désormais 40 % du code de l'entreprise. Son objectif est d'augmenter ce pourcentage à 50 % le mois prochain. Cette déclaration a immédiatement suscité des critiques de la part d'experts en cybersécurité, de développeurs et d'initiés de l'industrie des cryptoactifs, qui ont averti des énormes risques liés à l'adoption forcée de l'IA. Larry Lyu, le fondateur de l'échange décentralisé Dango, a déclaré que c'était un "énorme signal de danger pour toute entreprise sensible à la sécurité". Le professeur de l'université Carnegie Mellon, Jonathan Aldrich, a qualifié cette politique de "folle" et a déclaré qu'il ne ferait plus confiance aux fonds de Coinbase après avoir entendu cela.
Défense de Coinbase et controverses internes
Malgré une forte opposition, Armstrong défend toujours cette initiative, affirmant que le code généré par l'IA doit être examiné et qu'il ne sera pas utilisé dans toutes les parties de l'entreprise. L'équipe d'ingénierie de Coinbase a clarifié dans un article de blog que l'utilisation de l'IA est plus courante dans les systèmes frontaux et moins sensibles, tandis que les "systèmes de transaction critiques" sont gérés avec plus de prudence.
Cependant, Armstrong a admis dans un podcast avec John Collison, cofondateur de Stripe, qu'il avait imposé l'utilisation de l'IA, allant même jusqu'à licencier des ingénieurs qui refusaient d'utiliser ces outils. "J'étais vraiment fou à l'époque," a déclaré Armstrong, "ils ont été licenciés."
Le magazine TIME a classé Coinbase parmi les "entreprises les plus influentes" de 2025
Comme le rapporte TIME, le magazine a classé Coinbase parmi les 100 entreprises les plus influentes de 2025, qualifiant cette plateforme de négociation de cryptoactifs de "perturbatrice", car elle joue un rôle clé dans la définition des politiques et des marchés des actifs numériques aux États-Unis. TIME souligne que cette plateforme de négociation est une force motrice clé dans les efforts de politique sectorielle et prédit que Coinbase pourrait devenir le hub central des échanges de cryptoactifs aux États-Unis. De plus, Coinbase élargit également son champ d'activité en Europe, ayant obtenu une licence sous le cadre réglementaire MiCA de l'Union européenne par l'intermédiaire de l'autorité de régulation financière du Luxembourg.
Conclusion
La révélation de la vulnérabilité de l'outil de codage AI incite à réévaluer comment équilibrer la sécurité et le risque tout en poursuivant des avancées technologiques et une efficacité accrue. La politique d'adoption radicale de l'AI par Coinbase a suscité de vives inquiétudes au sein de la communauté, en particulier dans un secteur axé sur la confiance et la sécurité. Bien que Coinbase ait été désigné comme "disruptor" par le magazine TIME et que son expansion mondiale ait progressé, l'apparition de cette vulnérabilité et les controverses internes rappellent à toutes les entreprises, en particulier dans le domaine financier, qu'elles doivent traiter avec la plus grande rigueur tout risque pouvant affecter l'intégrité du système et la sécurité des fonds des utilisateurs. Dans un contexte d'adoption rapide de nouvelles technologies, assurer que la supervision humaine et les mécanismes de vérification de la sécurité sont suffisamment robustes sera la clé pour déterminer le succès ou l'échec futur des entreprises.