Sebuah kerentanan pengkodean AI baru dapat menyebarkan malware secara diam-diam di seluruh repositori kode melalui instruksi Markdown yang tersembunyi, yang memicu kekhawatiran luas di komunitas keamanan siber dan Aset Kripto. Perusahaan keamanan siber HiddenLayer menunjukkan bahwa beberapa asisten AI, termasuk alat pilihan karyawan Coinbase, Cursor, memiliki kerentanan tersebut. Temuan ini memperburuk kritik para pengembang dan ahli keamanan terhadap kebijakan promosi AI radikal CEO Coinbase, Brian Armstrong, karena ia pernah menyatakan bahwa 40% kode Coinbase ditulis oleh AI dan memecat insinyur yang menolak menggunakan alat tersebut.
"Serangan Lisensi CopyPasta": Asisten Kode AI Menghadapi Ancaman malware
Menurut laporan perusahaan keamanan siber HiddenLayer, celah yang dikenal sebagai "CopyPasta License Attack" memanfaatkan cara alat AI menganalisis file umum pengembang seperti LICENSE.txt dan README.md. Dengan menyisipkan instruksi berbahaya dalam komentar Markdown (instruksi ini biasanya tersembunyi dalam tampilan yang dirender), penyerang dapat memanipulasi asisten pengkodean AI untuk menyebarkan malware tanpa sepengetahuan pengembang.
HiddenLayer dalam laporannya menyatakan: "Kode yang disuntikkan dapat menyebarkan pintu belakang, mencuri data sensitif, atau memanipulasi sistem kunci, semua ini tersembunyi di dalam file, sulit untuk segera ditemukan." Perusahaan tersebut menggunakan asisten pengkodean AI Cursor yang diadopsi oleh setiap insinyur Coinbase sejak Februari sebagai contoh dari kerentanan ini. HiddenLayer juga menyatakan bahwa alat lain seperti Windsurf, Kiro, dan Aider juga memiliki kerentanan serupa.
Kekhawatiran ini muncul setelah CEO Coinbase, Brian Armstrong, mengumumkan bahwa AI kini telah menulis 40% kode perusahaan. Tujuannya adalah untuk meningkatkan proporsi ini menjadi 50% bulan depan. Pernyataan tersebut segera memicu kritik dari para ahli keamanan siber, pengembang, dan pelaku industri kripto, yang memperingatkan tentang risiko besar yang ditimbulkan oleh adopsi AI secara paksa. Pendiri bursa terdesentralisasi Dango, Larry Lyu, menyebut ini sebagai "sinyal bahaya besar bagi bisnis yang sensitif terhadap keamanan". Profesor Carnegie Mellon, Jonathan Aldrich, menyebut kebijakan ini "gila", dan mengatakan bahwa setelah mendengar hal ini, dia tidak akan lagi mempercayai dana Coinbase.
Pembelaan Coinbase dan Kontroversi Internal
Meskipun menghadapi penentangan yang kuat, Armstrong tetap membela langkah ini, ia menyatakan bahwa kode yang dihasilkan AI harus melalui pemeriksaan, dan tidak akan digunakan di semua bagian bisnis. Tim teknik Coinbase dalam sebuah artikel blog menjelaskan bahwa penggunaan AI lebih umum di sistem front-end dan sistem yang kurang sensitif, sementara "sistem kritis transaksi" dikelola dengan lebih hati-hati.
Namun, Armstrong mengakui dalam podcast bersama salah satu pendiri Stripe, John Collison, bahwa ia pernah memaksakan penggunaan AI, bahkan memecat insinyur yang menolak menggunakan alat tersebut. "Saya saat itu sangat marah," kata Armstrong, "mereka dipecat."
Majalah TIME menilai Coinbase sebagai "Perusahaan Paling Berpengaruh" 2025
Seperti dilaporkan, majalah TIME telah memilih Coinbase sebagai salah satu dari 100 perusahaan paling berpengaruh pada tahun 2025, dan menyebut platform perdagangan kripto ini sebagai "pengganggu", karena perannya yang penting dalam membentuk kebijakan dan pasar aset digital di Amerika Serikat. Majalah TIME mencatat bahwa platform perdagangan ini adalah kekuatan kunci dalam mendorong upaya kebijakan industri, dan memprediksi Coinbase dapat menjadi pusat utama perdagangan kripto di Amerika Serikat. Selain itu, Coinbase juga memperluas jangkauan bisnisnya di Eropa, dengan memperoleh lisensi di bawah kerangka regulasi MiCA Uni Eropa melalui otoritas pengatur keuangan Luxembourg.
Kesimpulan
Kebocoran alat pengkodean AI kali ini telah membuat orang-orang melihat kembali bagaimana menyeimbangkan keamanan dan risiko dalam mengejar kemajuan teknologi dan efisiensi. Kebijakan adopsi AI yang agresif dari Coinbase telah memicu kekhawatiran serius di kalangan komunitas, terutama di industri yang berfokus pada kepercayaan dan keamanan. Meskipun Coinbase dinyatakan sebagai "disruptor" oleh majalah TIME dan ekspansi globalnya telah mencapai kemajuan, kemunculan kebocoran ini dan kontroversi internal mengingatkan semua perusahaan, terutama di bidang keuangan, bahwa mereka harus menghadapi risiko yang dapat mempengaruhi integritas sistem dan keamanan dana pengguna dengan sikap yang paling ketat. Dalam konteks adopsi teknologi baru yang cepat, memastikan bahwa mekanisme pengawasan manusia dan tinjauan keamanan cukup kuat akan menjadi kunci untuk menentukan keberhasilan atau kegagalan masa depan perusahaan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Alat pengkodean AI mengungkapkan kerentanan baru, kebijakan AI agresif Coinbase memicu kekhawatiran keamanan
Sebuah kerentanan pengkodean AI baru dapat menyebarkan malware secara diam-diam di seluruh repositori kode melalui instruksi Markdown yang tersembunyi, yang memicu kekhawatiran luas di komunitas keamanan siber dan Aset Kripto. Perusahaan keamanan siber HiddenLayer menunjukkan bahwa beberapa asisten AI, termasuk alat pilihan karyawan Coinbase, Cursor, memiliki kerentanan tersebut. Temuan ini memperburuk kritik para pengembang dan ahli keamanan terhadap kebijakan promosi AI radikal CEO Coinbase, Brian Armstrong, karena ia pernah menyatakan bahwa 40% kode Coinbase ditulis oleh AI dan memecat insinyur yang menolak menggunakan alat tersebut.
"Serangan Lisensi CopyPasta": Asisten Kode AI Menghadapi Ancaman malware
Menurut laporan perusahaan keamanan siber HiddenLayer, celah yang dikenal sebagai "CopyPasta License Attack" memanfaatkan cara alat AI menganalisis file umum pengembang seperti LICENSE.txt dan README.md. Dengan menyisipkan instruksi berbahaya dalam komentar Markdown (instruksi ini biasanya tersembunyi dalam tampilan yang dirender), penyerang dapat memanipulasi asisten pengkodean AI untuk menyebarkan malware tanpa sepengetahuan pengembang.
HiddenLayer dalam laporannya menyatakan: "Kode yang disuntikkan dapat menyebarkan pintu belakang, mencuri data sensitif, atau memanipulasi sistem kunci, semua ini tersembunyi di dalam file, sulit untuk segera ditemukan." Perusahaan tersebut menggunakan asisten pengkodean AI Cursor yang diadopsi oleh setiap insinyur Coinbase sejak Februari sebagai contoh dari kerentanan ini. HiddenLayer juga menyatakan bahwa alat lain seperti Windsurf, Kiro, dan Aider juga memiliki kerentanan serupa.
Kekhawatiran ini muncul setelah CEO Coinbase, Brian Armstrong, mengumumkan bahwa AI kini telah menulis 40% kode perusahaan. Tujuannya adalah untuk meningkatkan proporsi ini menjadi 50% bulan depan. Pernyataan tersebut segera memicu kritik dari para ahli keamanan siber, pengembang, dan pelaku industri kripto, yang memperingatkan tentang risiko besar yang ditimbulkan oleh adopsi AI secara paksa. Pendiri bursa terdesentralisasi Dango, Larry Lyu, menyebut ini sebagai "sinyal bahaya besar bagi bisnis yang sensitif terhadap keamanan". Profesor Carnegie Mellon, Jonathan Aldrich, menyebut kebijakan ini "gila", dan mengatakan bahwa setelah mendengar hal ini, dia tidak akan lagi mempercayai dana Coinbase.
Pembelaan Coinbase dan Kontroversi Internal
Meskipun menghadapi penentangan yang kuat, Armstrong tetap membela langkah ini, ia menyatakan bahwa kode yang dihasilkan AI harus melalui pemeriksaan, dan tidak akan digunakan di semua bagian bisnis. Tim teknik Coinbase dalam sebuah artikel blog menjelaskan bahwa penggunaan AI lebih umum di sistem front-end dan sistem yang kurang sensitif, sementara "sistem kritis transaksi" dikelola dengan lebih hati-hati.
Namun, Armstrong mengakui dalam podcast bersama salah satu pendiri Stripe, John Collison, bahwa ia pernah memaksakan penggunaan AI, bahkan memecat insinyur yang menolak menggunakan alat tersebut. "Saya saat itu sangat marah," kata Armstrong, "mereka dipecat."
Majalah TIME menilai Coinbase sebagai "Perusahaan Paling Berpengaruh" 2025
Seperti dilaporkan, majalah TIME telah memilih Coinbase sebagai salah satu dari 100 perusahaan paling berpengaruh pada tahun 2025, dan menyebut platform perdagangan kripto ini sebagai "pengganggu", karena perannya yang penting dalam membentuk kebijakan dan pasar aset digital di Amerika Serikat. Majalah TIME mencatat bahwa platform perdagangan ini adalah kekuatan kunci dalam mendorong upaya kebijakan industri, dan memprediksi Coinbase dapat menjadi pusat utama perdagangan kripto di Amerika Serikat. Selain itu, Coinbase juga memperluas jangkauan bisnisnya di Eropa, dengan memperoleh lisensi di bawah kerangka regulasi MiCA Uni Eropa melalui otoritas pengatur keuangan Luxembourg.
Kesimpulan
Kebocoran alat pengkodean AI kali ini telah membuat orang-orang melihat kembali bagaimana menyeimbangkan keamanan dan risiko dalam mengejar kemajuan teknologi dan efisiensi. Kebijakan adopsi AI yang agresif dari Coinbase telah memicu kekhawatiran serius di kalangan komunitas, terutama di industri yang berfokus pada kepercayaan dan keamanan. Meskipun Coinbase dinyatakan sebagai "disruptor" oleh majalah TIME dan ekspansi globalnya telah mencapai kemajuan, kemunculan kebocoran ini dan kontroversi internal mengingatkan semua perusahaan, terutama di bidang keuangan, bahwa mereka harus menghadapi risiko yang dapat mempengaruhi integritas sistem dan keamanan dana pengguna dengan sikap yang paling ketat. Dalam konteks adopsi teknologi baru yang cepat, memastikan bahwa mekanisme pengawasan manusia dan tinjauan keamanan cukup kuat akan menjadi kunci untuk menentukan keberhasilan atau kegagalan masa depan perusahaan.