Новая уязвимость в AI-кодировании может незаметно распространять вредоносные программы по всему кодовому репозиторию через скрытые команды Markdown, что вызвало широкую озабоченность в сообществах кибербезопасности и криптоактивов. Кибербезопасная компания HiddenLayer отметила, что несколько AI-помощников, включая инструмент Cursor, предпочитаемый сотрудниками Coinbase, имеют эту уязвимость. Это открытие усилило критику со стороны разработчиков и экспертов по безопасности в адрес радикальной политики продвижения AI генерального директора Coinbase Брайана Армстронга, который утверждал, что 40% кода Coinbase написано AI, и уволил инженеров, отказавшихся использовать этот инструмент.
"Атака лицензии CopyPasta": AI кодовые помощники сталкиваются с угрозой вредоносных программ
Согласно отчету компании по кибербезопасности HiddenLayer, уязвимость, известная как "атака лицензий CopyPasta", использует то, как инструменты ИИ обрабатывают такие распространенные файлы разработчиков, как LICENSE.txt и README.md. Встраивая вредоносные команды в комментарии Markdown (которые обычно скрыты в режиме отображения), злоумышленники могут манипулировать помощником по кодированию ИИ, заставляя его распространять вредоносные программы без ведома разработчика.
HiddenLayer в своем отчете указывает: "Внедренный код может развернуть задние двери, украсть конфиденциальные данные или манипулировать ключевыми системами, все это скрыто глубоко в файлах и трудно обнаружить сразу." Компания привела в пример AI-кодировщик Cursor, который с февраля используется каждым инженером Coinbase, чтобы продемонстрировать этот уязвимость. HiddenLayer также заявила, что другие инструменты, такие как Windsurf, Kiro и Aider, также имеют аналогичные уязвимости.
Это беспокойство возникло после того, как генеральный директор Coinbase Брайан Армстронг объявил, что AI теперь пишет 40% кода компании. Его цель — увеличить эту долю до 50% в следующем месяце. Это заявление немедленно вызвало критику со стороны экспертов по кибербезопасности, разработчиков и инсайдеров криптоиндустрии, которые предупредили о огромных рисках, связанных с принудительным принятием AI. Основатель децентрализованной биржи Dango Ларри Лю назвал это «огромным тревожным сигналом для любого бизнеса, связанного с безопасностью». Профессор Университета Карнеги-Меллон Джонатан Олдридж назвал эту политику «безумной» и заявил, что после услышанного он больше не будет доверять средствам Coinbase.
Защита Coinbase и внутренние споры
Несмотря на сильное сопротивление, Армстронг все равно защищает этот шаг, утверждая, что код, сгенерированный ИИ, должен проходить проверку и не будет использоваться во всех частях бизнеса. Инженерная команда Coinbase в блоге уточнила, что использование ИИ чаще встречается на фронтенде и в менее чувствительных системах, в то время как «системы критической торговли» управляются более осторожно.
Тем не менее, Армстронг признал в подкасте с соучредителем Stripe Джоном Коллисом, что он настоятельно продвигал внедрение ИИ, даже уволив инженеров, отказавшихся использовать эти инструменты. "Я тогда был очень зол," - сказал Армстронг. "Они были уволены."
Журнал TIME назвал Coinbase «самой влиятельной компанией» 2025 года
Как сообщает, журнал TIME выбрал Coinbase одним из 100 самых влиятельных компаний 2025 года и назвал эту платформу для торговли криптоактивами «деструктором», поскольку она играет важную роль в формировании политики и рынка цифровых активов в США. Журнал TIME отметил, что эта торговая платформа является ключевой силой в усилиях по продвижению отраслевой политики и предсказал, что Coinbase может стать центральным узлом для торговли криптоактивами в США. Кроме того, Coinbase также расширяет свои операции в Европе, получив лицензию от финансового регулятора Люксембурга в рамках регуляторной структуры ЕС MiCA.
Заключение
Недавнее раскрытие уязвимости инструмента кодирования AI заставило людей вновь задуматься о том, как сбалансировать безопасность и риски в стремлении к технологическому прогрессу и эффективности. Агрессивная политика использования AI со стороны Coinbase вызвала серьезные опасения в сообществе, особенно в отрасли, где доверие и безопасность стоят на первом месте. Несмотря на то что Coinbase был назван "новатором" журналом TIME и его глобальная экспансия продолжает развиваться, появление данной уязвимости и внутренние споры напоминают всем компаниям, особенно в финансовой сфере, о необходимости подходить к любым рискам, которые могут повлиять на целостность системы и безопасность пользовательских средств, с максимальной строгостью. В условиях быстрого внедрения новых технологий ключевым вопросом станет то, как обеспечить достаточную силу человеческого контроля и механизмов безопасности, что станет определяющим фактором успеха или неудачи бизнеса в будущем.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Инструменты кодирования ИИ обнаружили новую уязвимость, агрессивная политика ИИ Coinbase вызывает беспокойство по поводу безопасности
Новая уязвимость в AI-кодировании может незаметно распространять вредоносные программы по всему кодовому репозиторию через скрытые команды Markdown, что вызвало широкую озабоченность в сообществах кибербезопасности и криптоактивов. Кибербезопасная компания HiddenLayer отметила, что несколько AI-помощников, включая инструмент Cursor, предпочитаемый сотрудниками Coinbase, имеют эту уязвимость. Это открытие усилило критику со стороны разработчиков и экспертов по безопасности в адрес радикальной политики продвижения AI генерального директора Coinbase Брайана Армстронга, который утверждал, что 40% кода Coinbase написано AI, и уволил инженеров, отказавшихся использовать этот инструмент.
"Атака лицензии CopyPasta": AI кодовые помощники сталкиваются с угрозой вредоносных программ
Согласно отчету компании по кибербезопасности HiddenLayer, уязвимость, известная как "атака лицензий CopyPasta", использует то, как инструменты ИИ обрабатывают такие распространенные файлы разработчиков, как LICENSE.txt и README.md. Встраивая вредоносные команды в комментарии Markdown (которые обычно скрыты в режиме отображения), злоумышленники могут манипулировать помощником по кодированию ИИ, заставляя его распространять вредоносные программы без ведома разработчика.
HiddenLayer в своем отчете указывает: "Внедренный код может развернуть задние двери, украсть конфиденциальные данные или манипулировать ключевыми системами, все это скрыто глубоко в файлах и трудно обнаружить сразу." Компания привела в пример AI-кодировщик Cursor, который с февраля используется каждым инженером Coinbase, чтобы продемонстрировать этот уязвимость. HiddenLayer также заявила, что другие инструменты, такие как Windsurf, Kiro и Aider, также имеют аналогичные уязвимости.
Это беспокойство возникло после того, как генеральный директор Coinbase Брайан Армстронг объявил, что AI теперь пишет 40% кода компании. Его цель — увеличить эту долю до 50% в следующем месяце. Это заявление немедленно вызвало критику со стороны экспертов по кибербезопасности, разработчиков и инсайдеров криптоиндустрии, которые предупредили о огромных рисках, связанных с принудительным принятием AI. Основатель децентрализованной биржи Dango Ларри Лю назвал это «огромным тревожным сигналом для любого бизнеса, связанного с безопасностью». Профессор Университета Карнеги-Меллон Джонатан Олдридж назвал эту политику «безумной» и заявил, что после услышанного он больше не будет доверять средствам Coinbase.
Защита Coinbase и внутренние споры
Несмотря на сильное сопротивление, Армстронг все равно защищает этот шаг, утверждая, что код, сгенерированный ИИ, должен проходить проверку и не будет использоваться во всех частях бизнеса. Инженерная команда Coinbase в блоге уточнила, что использование ИИ чаще встречается на фронтенде и в менее чувствительных системах, в то время как «системы критической торговли» управляются более осторожно.
Тем не менее, Армстронг признал в подкасте с соучредителем Stripe Джоном Коллисом, что он настоятельно продвигал внедрение ИИ, даже уволив инженеров, отказавшихся использовать эти инструменты. "Я тогда был очень зол," - сказал Армстронг. "Они были уволены."
Журнал TIME назвал Coinbase «самой влиятельной компанией» 2025 года
Как сообщает, журнал TIME выбрал Coinbase одним из 100 самых влиятельных компаний 2025 года и назвал эту платформу для торговли криптоактивами «деструктором», поскольку она играет важную роль в формировании политики и рынка цифровых активов в США. Журнал TIME отметил, что эта торговая платформа является ключевой силой в усилиях по продвижению отраслевой политики и предсказал, что Coinbase может стать центральным узлом для торговли криптоактивами в США. Кроме того, Coinbase также расширяет свои операции в Европе, получив лицензию от финансового регулятора Люксембурга в рамках регуляторной структуры ЕС MiCA.
Заключение
Недавнее раскрытие уязвимости инструмента кодирования AI заставило людей вновь задуматься о том, как сбалансировать безопасность и риски в стремлении к технологическому прогрессу и эффективности. Агрессивная политика использования AI со стороны Coinbase вызвала серьезные опасения в сообществе, особенно в отрасли, где доверие и безопасность стоят на первом месте. Несмотря на то что Coinbase был назван "новатором" журналом TIME и его глобальная экспансия продолжает развиваться, появление данной уязвимости и внутренние споры напоминают всем компаниям, особенно в финансовой сфере, о необходимости подходить к любым рискам, которые могут повлиять на целостность системы и безопасность пользовательских средств, с максимальной строгостью. В условиях быстрого внедрения новых технологий ключевым вопросом станет то, как обеспечить достаточную силу человеческого контроля и механизмов безопасности, что станет определяющим фактором успеха или неудачи бизнеса в будущем.