新しいAIコーディングの脆弱性は、隠されたMarkdown命令によって静かにコードベース全体にマルウェアを広めることができ、サイバーセキュリティと暗号資産コミュニティで広範な懸念を引き起こしています。サイバーセキュリティ企業HiddenLayerは、Coinbaseの従業員が好むツールCursorを含む複数のAIアシスタントがこの脆弱性を持っていることを指摘しました。この発見は、CoinbaseのCEOブライアン・アームストロングによる過激なAI推進政策に対する開発者やセキュリティ専門家の批判を強めています。彼はCoinbaseの40%のコードがAIによって書かれていると述べ、このツールを使用しないエンジニアを解雇しました。## “CopyPasta ライセンス攻撃”:AI コーディングアシスタントがマルウェアの脅威に直面ネットセキュリティ会社HiddenLayerの報告によると、「CopyPastaライセンス攻撃」と呼ばれるこの脆弱性は、AIツールがLICENSE.txtやREADME.mdなどの一般的な開発者ファイルを解析する方法を利用しています。Markdownコメントに悪意のある指令を埋め込むことで(これらの指令は通常、レンダリングビューでは隠されています)、攻撃者はAIコーディングアシスタントを操作し、開発者が知らないうちにマルウェアを拡散させることができます。HiddenLayer は報告の中で「注入されたコードはバックドアを展開し、機密データを盗み、重要なシステムを操作することができ、これらすべてがファイルの奥深くに隠れていて、すぐには発見されにくい」と指摘しています。同社は、Coinbase の各エンジニアが 2 月以来採用している AI コーディングアシスタント Cursor を例に挙げて、この脆弱性を示しました。HiddenLayer は、Windsurf、Kiro、Aider などの他のツールにも同様の脆弱性が存在すると述べています。この懸念は、CoinbaseのCEOであるブライアン・アームストロングが、AIが現在会社の40%のコードを作成していると発表した後に浮上しました。彼は、来月にはこの割合を50%に引き上げることを目指しています。この声明はすぐに、サイバーセキュリティ専門家、開発者、暗号業界の内部者からの批判を引き起こし、AIの強制的な採用がもたらす巨大なリスクについて警告しました。分散型取引所Dangoの創設者ラリー・リューは、これは「安全に敏感なビジネスにとっての巨大な危険信号」であると述べました。カーネギーメロン大学の教授ジョナサン・オルドリッチは、この政策を「狂気だ」と呼び、これを聞いて以来Coinbaseの資金を信頼しなくなったと述べました。## Coinbaseは内部紛争を弁護します強い反対に直面しながらも、アームストロングはこの措置を擁護し、AI生成コードは審査を受ける必要があり、ビジネスのすべての部分で使用されることはないと述べた。コインベースのエンジニアリングチームは、ブログ記事で、AIの使用はフロントエンドやそれほど敏感でないシステムでより一般的であり、「システムクリティカルな取引システム」はより慎重に管理されると明確にした。しかし、アームストロングはストライプの共同創設者ジョン・コリソンとのポッドキャストで、AIの導入を強硬に推進し、これらのツールを使用することを拒否したエンジニアを解雇したことを認めた。「当時私はとても狂っていた」とアームストロングは言った。「彼らは解雇された。」## TIME誌がCoinbaseを2025年に「最も影響力のある企業」に選出報道によると、TIME誌はCoinbaseを2025年の影響力のある企業100社の一つに選び、この暗号取引プラットフォームを「ディスラプター」と呼び、米国のデジタル資産政策と市場の形成において重要な役割を果たしているとしています。TIME誌は、この取引プラットフォームが業界の政策努力を推進する重要な力であることを指摘し、Coinbaseが米国の暗号取引の中心ハブになる可能性があると予測しています。さらに、Coinbaseは欧州での事業範囲を拡大しており、ルクセンブルクの金融規制当局を通じてEUのMiCA規制フレームワークに基づくライセンスを取得しました。## まとめ今回のAIコーディングツールの脆弱性の露呈は、技術の進歩と効率を追求する中で、安全とリスクのバランスをどのように取るべきかを再考させるものです。Coinbaseの過激なAI採用政策は、特に信頼と安全が中心となる業界において、コミュニティに深刻な懸念を引き起こしました。TIME誌に「ディスラプター」と評価されたCoinbaseは、グローバルな拡張でも進展を遂げていますが、この脆弱性の発生と内部の論争は、金融分野を含むすべての企業に対し、システムの完全性やユーザーの資金の安全に影響を与える可能性のあるリスクに対して、最も厳格な態度で臨む必要があることを思い起こさせます。新技術の急速な採用の背景において、人間の監視と安全審査メカニズムが十分に強力であることをどのように確保するかが、企業の将来の成功と失敗を決定する鍵となるでしょう。
AIコーディングツールに新たな脆弱性が発覚、Coinbaseの過激なAI政策がセキュリティに対する懸念を引き起こす
新しいAIコーディングの脆弱性は、隠されたMarkdown命令によって静かにコードベース全体にマルウェアを広めることができ、サイバーセキュリティと暗号資産コミュニティで広範な懸念を引き起こしています。サイバーセキュリティ企業HiddenLayerは、Coinbaseの従業員が好むツールCursorを含む複数のAIアシスタントがこの脆弱性を持っていることを指摘しました。この発見は、CoinbaseのCEOブライアン・アームストロングによる過激なAI推進政策に対する開発者やセキュリティ専門家の批判を強めています。彼はCoinbaseの40%のコードがAIによって書かれていると述べ、このツールを使用しないエンジニアを解雇しました。
“CopyPasta ライセンス攻撃”:AI コーディングアシスタントがマルウェアの脅威に直面
ネットセキュリティ会社HiddenLayerの報告によると、「CopyPastaライセンス攻撃」と呼ばれるこの脆弱性は、AIツールがLICENSE.txtやREADME.mdなどの一般的な開発者ファイルを解析する方法を利用しています。Markdownコメントに悪意のある指令を埋め込むことで(これらの指令は通常、レンダリングビューでは隠されています)、攻撃者はAIコーディングアシスタントを操作し、開発者が知らないうちにマルウェアを拡散させることができます。
HiddenLayer は報告の中で「注入されたコードはバックドアを展開し、機密データを盗み、重要なシステムを操作することができ、これらすべてがファイルの奥深くに隠れていて、すぐには発見されにくい」と指摘しています。同社は、Coinbase の各エンジニアが 2 月以来採用している AI コーディングアシスタント Cursor を例に挙げて、この脆弱性を示しました。HiddenLayer は、Windsurf、Kiro、Aider などの他のツールにも同様の脆弱性が存在すると述べています。
この懸念は、CoinbaseのCEOであるブライアン・アームストロングが、AIが現在会社の40%のコードを作成していると発表した後に浮上しました。彼は、来月にはこの割合を50%に引き上げることを目指しています。この声明はすぐに、サイバーセキュリティ専門家、開発者、暗号業界の内部者からの批判を引き起こし、AIの強制的な採用がもたらす巨大なリスクについて警告しました。分散型取引所Dangoの創設者ラリー・リューは、これは「安全に敏感なビジネスにとっての巨大な危険信号」であると述べました。カーネギーメロン大学の教授ジョナサン・オルドリッチは、この政策を「狂気だ」と呼び、これを聞いて以来Coinbaseの資金を信頼しなくなったと述べました。
Coinbaseは内部紛争を弁護します
強い反対に直面しながらも、アームストロングはこの措置を擁護し、AI生成コードは審査を受ける必要があり、ビジネスのすべての部分で使用されることはないと述べた。コインベースのエンジニアリングチームは、ブログ記事で、AIの使用はフロントエンドやそれほど敏感でないシステムでより一般的であり、「システムクリティカルな取引システム」はより慎重に管理されると明確にした。
しかし、アームストロングはストライプの共同創設者ジョン・コリソンとのポッドキャストで、AIの導入を強硬に推進し、これらのツールを使用することを拒否したエンジニアを解雇したことを認めた。「当時私はとても狂っていた」とアームストロングは言った。「彼らは解雇された。」
TIME誌がCoinbaseを2025年に「最も影響力のある企業」に選出
報道によると、TIME誌はCoinbaseを2025年の影響力のある企業100社の一つに選び、この暗号取引プラットフォームを「ディスラプター」と呼び、米国のデジタル資産政策と市場の形成において重要な役割を果たしているとしています。TIME誌は、この取引プラットフォームが業界の政策努力を推進する重要な力であることを指摘し、Coinbaseが米国の暗号取引の中心ハブになる可能性があると予測しています。さらに、Coinbaseは欧州での事業範囲を拡大しており、ルクセンブルクの金融規制当局を通じてEUのMiCA規制フレームワークに基づくライセンスを取得しました。
まとめ
今回のAIコーディングツールの脆弱性の露呈は、技術の進歩と効率を追求する中で、安全とリスクのバランスをどのように取るべきかを再考させるものです。Coinbaseの過激なAI採用政策は、特に信頼と安全が中心となる業界において、コミュニティに深刻な懸念を引き起こしました。TIME誌に「ディスラプター」と評価されたCoinbaseは、グローバルな拡張でも進展を遂げていますが、この脆弱性の発生と内部の論争は、金融分野を含むすべての企業に対し、システムの完全性やユーザーの資金の安全に影響を与える可能性のあるリスクに対して、最も厳格な態度で臨む必要があることを思い起こさせます。新技術の急速な採用の背景において、人間の監視と安全審査メカニズムが十分に強力であることをどのように確保するかが、企業の将来の成功と失敗を決定する鍵となるでしょう。