Yeni bir AI kodlama açığı, gizli Markdown komutları aracılığıyla sessizce tüm kod tabanında kötü amaçlı yazılım yayılmasına neden olabiliyor ve bu durum siber güvenlik ile kripto varlıklar topluluğunda geniş endişelere yol açtı. Siber güvenlik şirketi HiddenLayer, Coinbase çalışanlarının tercih ettiği araçlardan biri olan Cursor'ın da dahil olduğu birçok AI asistanının bu açığı taşıdığını belirtti. Bu bulgu, geliştiriciler ve güvenlik uzmanları arasında Coinbase CEO'su Brian Armstrong'un radikal AI tanıtım politikalarına yönelik eleştirileri artırdı, çünkü Armstrong, Coinbase'in %40 kodunun AI tarafından yazıldığını belirtmiş ve bu aracı kullanmayı reddeden mühendisleri işten çıkarmıştı.
"CopyPasta Lisans Saldırısı": AI Kodlama Asistanı kötü amaçlı yazılım tehdidiyle karşı karşıya
HiddenLayer adlı siber güvenlik şirketinin raporuna göre, “CopyPasta lisans saldırısı” olarak adlandırılan bu açık, AI araçlarının LICENSE.txt ve README.md gibi yaygın geliştirici dosyalarını nasıl analiz ettiğini kullanmaktadır. Markdown yorumları içine kötü amaçlı talimatlar yerleştirerek (bu talimatlar genellikle render görünümünde gizlidir), saldırganlar AI kodlama asistanını manipüle edebilir ve geliştiricinin bilgisi olmadan kötü amaçlı yazılım yayılmasını sağlayabilir.
HiddenLayer raporunda şunları belirtti: "Enjekte edilen kodlar arka kapılar kurabilir, hassas verileri çalabilir veya kritik sistemleri manipüle edebilir; bunların hepsi dosyaların derinliklerinde gizlenmiş durumda ve hemen tespit edilmesi zor." Şirket, bu açığı göstermek için Coinbase'in her mühendisinin Şubat ayından beri kullandığı AI kodlama asistanı Cursor'u örnek olarak verdi. HiddenLayer ayrıca Windsurf, Kiro ve Aider gibi diğer araçların da benzer açıklar içerdiğini belirtti.
Bu endişe, Coinbase'in CEO'su Brian Armstrong'un AI'nın artık şirketin kodunun %40'ını yazdığını duyurmasının ardından ortaya çıktı. Hedefi, önümüzdeki ay bu oranı %50'ye çıkarmak. Bu açıklama, zorunlu AI benimsemesinin getirdiği büyük riskler konusunda uyarıda bulunan siber güvenlik uzmanları, geliştiriciler ve kripto sektöründeki kişiler tarafından hemen eleştirildi. Merkezi olmayan borsa Dango'nun kurucusu Larry Lyu, bunun "herhangi bir güvenlik duyarlı işletme için büyük bir tehlike işareti" olduğunu belirtti. Carnegie Mellon Üniversitesi profesörü Jonathan Aldrich, bu politikayı "deli" olarak nitelendirerek, bu durumu öğrendikten sonra Coinbase'in fonlarına güvenmeyeceğini ifade etti.
Coinbase Savunması ve İç Tartışmalar
Güçlü bir muhalefete rağmen, Armstrong bu hamleyi savunmaya devam ediyor; AI tarafından üretilen kodların incelenmesi gerektiğini ve işin tüm alanlarında kullanılmayacağını belirtiyor. Coinbase'in mühendislik ekibi, bir blog yazısında AI kullanımının daha çok ön yüz ve daha az hassas sistemlerde yaygın olduğunu, "sistem kritik ticaret sistemlerinin" ise daha dikkatli bir şekilde yönetildiğini açıkladı.
Ancak, Armstrong, Stripe'ın kurucu ortağı John Collison ile yaptığı bir podcastte, AI kullanımını zorla benimsettiğini ve bu araçları kullanmayı reddeden mühendisleri bile işten çıkardığını kabul etti. "O zamanlar çok deli gibiydim," dedi Armstrong, "işten çıkarıldılar."
TIME dergisi Coinbase'i 2025'in "en etkili şirketleri" arasında değerlendirdi.
TIME dergisine göre, Coinbase 2025 yılı için en etkili 100 şirketten biri olarak seçildi ve bu kripto ticaret platformu, ABD dijital varlık politikası ve pazarını şekillendirmedeki önemli rolü nedeniyle "bozucu" olarak nitelendirildi. TIME dergisi, bu ticaret platformunun sektör politikası çabalarının itici gücü olduğunu vurguladı ve Coinbase'in ABD kripto ticaretinin merkezi haline gelebileceğini öngördü. Ayrıca, Coinbase Avrupa'da da faaliyet alanını genişletiyor ve Lüksemburg finansal düzenleyicisinden AB MiCA düzenleme çerçevesi altında lisans aldı.
Sonuç
Bu AI kodlama aracı açığının ortaya çıkması, insanların teknolojik ilerleme ve verimlilik peşinde koşarken güvenlik ve riskleri nasıl dengeleyeceklerini yeniden değerlendirmelerini sağladı. Coinbase'in radikal AI benimseme politikası, özellikle güven ve güvenliğin temel olduğu bir sektörde, toplulukta ciddi endişelere yol açtı. TIME dergisi tarafından "bozucu" olarak nitelendirilmesine ve küresel genişlemesinin ilerleme kaydetmesine rağmen, bu açığın ortaya çıkması ve iç tartışmalar, tüm şirketleri, özellikle finans alanında, sistem bütünlüğünü ve kullanıcı fonlarının güvenliğini etkileyebilecek her türlü riske en titiz şekilde yaklaşmaları gerektiğini hatırlatıyor. Yeni teknolojilerin hızla benimsenmesi bağlamında, insan denetimi ve güvenlik inceleme mekanizmalarının yeterince güçlü olmasını sağlamak, işletmelerin gelecekteki başarısının anahtarı olacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
AI kodlama aracında yeni bir güvenlik açığı ortaya çıktı, Coinbase'in radikal AI politikası güvenlik endişelerine yol açtı.
Yeni bir AI kodlama açığı, gizli Markdown komutları aracılığıyla sessizce tüm kod tabanında kötü amaçlı yazılım yayılmasına neden olabiliyor ve bu durum siber güvenlik ile kripto varlıklar topluluğunda geniş endişelere yol açtı. Siber güvenlik şirketi HiddenLayer, Coinbase çalışanlarının tercih ettiği araçlardan biri olan Cursor'ın da dahil olduğu birçok AI asistanının bu açığı taşıdığını belirtti. Bu bulgu, geliştiriciler ve güvenlik uzmanları arasında Coinbase CEO'su Brian Armstrong'un radikal AI tanıtım politikalarına yönelik eleştirileri artırdı, çünkü Armstrong, Coinbase'in %40 kodunun AI tarafından yazıldığını belirtmiş ve bu aracı kullanmayı reddeden mühendisleri işten çıkarmıştı.
"CopyPasta Lisans Saldırısı": AI Kodlama Asistanı kötü amaçlı yazılım tehdidiyle karşı karşıya
HiddenLayer adlı siber güvenlik şirketinin raporuna göre, “CopyPasta lisans saldırısı” olarak adlandırılan bu açık, AI araçlarının LICENSE.txt ve README.md gibi yaygın geliştirici dosyalarını nasıl analiz ettiğini kullanmaktadır. Markdown yorumları içine kötü amaçlı talimatlar yerleştirerek (bu talimatlar genellikle render görünümünde gizlidir), saldırganlar AI kodlama asistanını manipüle edebilir ve geliştiricinin bilgisi olmadan kötü amaçlı yazılım yayılmasını sağlayabilir.
HiddenLayer raporunda şunları belirtti: "Enjekte edilen kodlar arka kapılar kurabilir, hassas verileri çalabilir veya kritik sistemleri manipüle edebilir; bunların hepsi dosyaların derinliklerinde gizlenmiş durumda ve hemen tespit edilmesi zor." Şirket, bu açığı göstermek için Coinbase'in her mühendisinin Şubat ayından beri kullandığı AI kodlama asistanı Cursor'u örnek olarak verdi. HiddenLayer ayrıca Windsurf, Kiro ve Aider gibi diğer araçların da benzer açıklar içerdiğini belirtti.
Bu endişe, Coinbase'in CEO'su Brian Armstrong'un AI'nın artık şirketin kodunun %40'ını yazdığını duyurmasının ardından ortaya çıktı. Hedefi, önümüzdeki ay bu oranı %50'ye çıkarmak. Bu açıklama, zorunlu AI benimsemesinin getirdiği büyük riskler konusunda uyarıda bulunan siber güvenlik uzmanları, geliştiriciler ve kripto sektöründeki kişiler tarafından hemen eleştirildi. Merkezi olmayan borsa Dango'nun kurucusu Larry Lyu, bunun "herhangi bir güvenlik duyarlı işletme için büyük bir tehlike işareti" olduğunu belirtti. Carnegie Mellon Üniversitesi profesörü Jonathan Aldrich, bu politikayı "deli" olarak nitelendirerek, bu durumu öğrendikten sonra Coinbase'in fonlarına güvenmeyeceğini ifade etti.
Coinbase Savunması ve İç Tartışmalar
Güçlü bir muhalefete rağmen, Armstrong bu hamleyi savunmaya devam ediyor; AI tarafından üretilen kodların incelenmesi gerektiğini ve işin tüm alanlarında kullanılmayacağını belirtiyor. Coinbase'in mühendislik ekibi, bir blog yazısında AI kullanımının daha çok ön yüz ve daha az hassas sistemlerde yaygın olduğunu, "sistem kritik ticaret sistemlerinin" ise daha dikkatli bir şekilde yönetildiğini açıkladı.
Ancak, Armstrong, Stripe'ın kurucu ortağı John Collison ile yaptığı bir podcastte, AI kullanımını zorla benimsettiğini ve bu araçları kullanmayı reddeden mühendisleri bile işten çıkardığını kabul etti. "O zamanlar çok deli gibiydim," dedi Armstrong, "işten çıkarıldılar."
TIME dergisi Coinbase'i 2025'in "en etkili şirketleri" arasında değerlendirdi.
TIME dergisine göre, Coinbase 2025 yılı için en etkili 100 şirketten biri olarak seçildi ve bu kripto ticaret platformu, ABD dijital varlık politikası ve pazarını şekillendirmedeki önemli rolü nedeniyle "bozucu" olarak nitelendirildi. TIME dergisi, bu ticaret platformunun sektör politikası çabalarının itici gücü olduğunu vurguladı ve Coinbase'in ABD kripto ticaretinin merkezi haline gelebileceğini öngördü. Ayrıca, Coinbase Avrupa'da da faaliyet alanını genişletiyor ve Lüksemburg finansal düzenleyicisinden AB MiCA düzenleme çerçevesi altında lisans aldı.
Sonuç
Bu AI kodlama aracı açığının ortaya çıkması, insanların teknolojik ilerleme ve verimlilik peşinde koşarken güvenlik ve riskleri nasıl dengeleyeceklerini yeniden değerlendirmelerini sağladı. Coinbase'in radikal AI benimseme politikası, özellikle güven ve güvenliğin temel olduğu bir sektörde, toplulukta ciddi endişelere yol açtı. TIME dergisi tarafından "bozucu" olarak nitelendirilmesine ve küresel genişlemesinin ilerleme kaydetmesine rağmen, bu açığın ortaya çıkması ve iç tartışmalar, tüm şirketleri, özellikle finans alanında, sistem bütünlüğünü ve kullanıcı fonlarının güvenliğini etkileyebilecek her türlü riske en titiz şekilde yaklaşmaları gerektiğini hatırlatıyor. Yeni teknolojilerin hızla benimsenmesi bağlamında, insan denetimi ve güvenlik inceleme mekanizmalarının yeterince güçlü olmasını sağlamak, işletmelerin gelecekteki başarısının anahtarı olacaktır.