Нова вразливість у кодуванні AI може безшумно поширювати шкідливі програми по всьому кодовому репозиторію за допомогою прихованих інструкцій Markdown, що викликало широке занепокоєння в галузі кібербезпеки та Криптоактивів. Кібербезпекова компанія HiddenLayer вказала на те, що кілька AI асистентів, включаючи інструмент Cursor, обраний співробітниками Coinbase, мають цю вразливість. Це відкриття загострило критику з боку розробників і експертів з безпеки щодо радикальної політики просування AI генерального директора Coinbase Брайана Армстронга, оскільки він заявив, що 40% коду Coinbase написано AI, і через це звільнив інженерів, які відмовилися використовувати цей інструмент.
“CopyPasta ліцензійна атака”: AI кодові асистенти під загрозою шкідливих програм
Згідно з доповіддю компанії з кібербезпеки HiddenLayer, вразливість, відому як "атака ліцензії CopyPasta", використовує спосіб, яким інструменти ШІ розбирають такі звичайні файли розробників, як LICENSE.txt і README.md. Вставляючи шкідливі інструкції в коментарі Markdown (які зазвичай приховані в режимі рендеринга), зловмисники можуть маніпулювати асистентом кодування ШІ, змушуючи його поширювати шкідливі програми без відома розробника.
HiddenLayer у звіті зазначив: "Впроваджений код може розгортати бекдори, красти чутливі дані або маніпулювати ключовими системами, і все це приховано в глибинах файлів, що ускладнює їх негайне виявлення." Компанія навела приклад AI-кодового асистента Cursor, який використовує кожен інженер Coinbase з лютого, щоб продемонструвати цю уразливість. HiddenLayer також зазначив, що інші інструменти, такі як Windsurf, Kiro та Aider, мають подібні вразливості.
Це занепокоєння виникло після того, як генеральний директор Coinbase Брайан Армстронг оголосив, що штучний інтелект зараз пише 40% коду компанії. Його метою є підвищити цю частку до 50% наступного місяця. Ця заява відразу викликала критику з боку експертів з кібербезпеки, розробників та представників криптоіндустрії, які попереджали про величезні ризики, пов'язані з примусовим впровадженням штучного інтелекту. Засновник децентралізованої біржі Dango Ларрі Лю назвав це "величезним сигналом небезпеки для будь-якого бізнесу, чутливого до безпеки". Професор Університету Карнегі-Меллона Джонатан Олдріч назвав цю політику "божевільною" і сказав, що після почутого більше не довірятиме коштам Coinbase.
Захист Coinbase та внутрішні суперечки
Незважаючи на сильний опір, Армстронг все ще захищає цю ініціативу, зазначаючи, що код, згенерований ШІ, повинен проходити перевірку і не буде використовуватися в усіх аспектах бізнесу. Інженерна команда Coinbase у блозі уточнила, що використання ШІ більш поширене у фронтенді та менш чутливих системах, тоді як "системи критичних транзакцій" управляються більш обережно.
Однак Армстронг у подкасті з співзасновником Stripe Джоном Коллісоном визнав, що він наполегливо впроваджував AI, навіть звільняючи інженерів, які відмовлялися використовувати ці інструменти. «Я тоді був дуже розлючений», – сказав Армстронг, – «вони були звільнені.»
TIME журнал визнала Coinbase "найвпливовішою компанією" 2025 року
Як повідомляється, журнал TIME обрав Coinbase одним із 100 найвпливовіших компаній 2025 року, зазначивши, що ця криптоторгова платформа є "деструктором", оскільки вона відіграє важливу роль у формуванні політики та ринку цифрових активів у США. Журнал TIME вказав, що ця торгова платформа є ключовою силою у зусиллях по впровадженню політики в галузі і прогнозує, що Coinbase може стати центральним вузлом криптообміну в США. Крім того, Coinbase також розширює свою діяльність у Європі, отримавши ліцензію від фінансового регулятора Люксембургу в рамках регуляторної структури ЄС MiCA.
Висновок
Виявлення вразливості інструменту кодування на базі ШІ змусило людей знову задуматися про те, як збалансувати безпеку та ризики, прагнучи технологічного прогресу та ефективності. Агресивна політика прийняття ШІ компанії Coinbase викликала серйозну стурбованість у спільноти, особливо в галузі, де основою є довіра та безпека. Незважаючи на те, що Coinbase була названа "дисруптором" журналом TIME, її глобальна експансія також досягла успіху, але виникнення цієї вразливості та внутрішні суперечки нагадують всім компаніям, особливо в фінансовій сфері, що вони повинні ставитися до будь-яких можливих ризиків, які можуть вплинути на цілісність системи та безпеку коштів користувачів, з максимальною серйозністю. У контексті швидкого впровадження нових технологій, питання про те, як забезпечити достатнє людське спостереження та механізми безпекового аудиту, стане ключовим фактором, що визначає успіх чи невдачу бізнесу в майбутньому.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
AI інструменти кодування виявили нову вразливість, радикальна політика AI Coinbase викликала занепокоєння щодо безпеки
Нова вразливість у кодуванні AI може безшумно поширювати шкідливі програми по всьому кодовому репозиторію за допомогою прихованих інструкцій Markdown, що викликало широке занепокоєння в галузі кібербезпеки та Криптоактивів. Кібербезпекова компанія HiddenLayer вказала на те, що кілька AI асистентів, включаючи інструмент Cursor, обраний співробітниками Coinbase, мають цю вразливість. Це відкриття загострило критику з боку розробників і експертів з безпеки щодо радикальної політики просування AI генерального директора Coinbase Брайана Армстронга, оскільки він заявив, що 40% коду Coinbase написано AI, і через це звільнив інженерів, які відмовилися використовувати цей інструмент.
“CopyPasta ліцензійна атака”: AI кодові асистенти під загрозою шкідливих програм
Згідно з доповіддю компанії з кібербезпеки HiddenLayer, вразливість, відому як "атака ліцензії CopyPasta", використовує спосіб, яким інструменти ШІ розбирають такі звичайні файли розробників, як LICENSE.txt і README.md. Вставляючи шкідливі інструкції в коментарі Markdown (які зазвичай приховані в режимі рендеринга), зловмисники можуть маніпулювати асистентом кодування ШІ, змушуючи його поширювати шкідливі програми без відома розробника.
HiddenLayer у звіті зазначив: "Впроваджений код може розгортати бекдори, красти чутливі дані або маніпулювати ключовими системами, і все це приховано в глибинах файлів, що ускладнює їх негайне виявлення." Компанія навела приклад AI-кодового асистента Cursor, який використовує кожен інженер Coinbase з лютого, щоб продемонструвати цю уразливість. HiddenLayer також зазначив, що інші інструменти, такі як Windsurf, Kiro та Aider, мають подібні вразливості.
Це занепокоєння виникло після того, як генеральний директор Coinbase Брайан Армстронг оголосив, що штучний інтелект зараз пише 40% коду компанії. Його метою є підвищити цю частку до 50% наступного місяця. Ця заява відразу викликала критику з боку експертів з кібербезпеки, розробників та представників криптоіндустрії, які попереджали про величезні ризики, пов'язані з примусовим впровадженням штучного інтелекту. Засновник децентралізованої біржі Dango Ларрі Лю назвав це "величезним сигналом небезпеки для будь-якого бізнесу, чутливого до безпеки". Професор Університету Карнегі-Меллона Джонатан Олдріч назвав цю політику "божевільною" і сказав, що після почутого більше не довірятиме коштам Coinbase.
Захист Coinbase та внутрішні суперечки
Незважаючи на сильний опір, Армстронг все ще захищає цю ініціативу, зазначаючи, що код, згенерований ШІ, повинен проходити перевірку і не буде використовуватися в усіх аспектах бізнесу. Інженерна команда Coinbase у блозі уточнила, що використання ШІ більш поширене у фронтенді та менш чутливих системах, тоді як "системи критичних транзакцій" управляються більш обережно.
Однак Армстронг у подкасті з співзасновником Stripe Джоном Коллісоном визнав, що він наполегливо впроваджував AI, навіть звільняючи інженерів, які відмовлялися використовувати ці інструменти. «Я тоді був дуже розлючений», – сказав Армстронг, – «вони були звільнені.»
TIME журнал визнала Coinbase "найвпливовішою компанією" 2025 року
Як повідомляється, журнал TIME обрав Coinbase одним із 100 найвпливовіших компаній 2025 року, зазначивши, що ця криптоторгова платформа є "деструктором", оскільки вона відіграє важливу роль у формуванні політики та ринку цифрових активів у США. Журнал TIME вказав, що ця торгова платформа є ключовою силою у зусиллях по впровадженню політики в галузі і прогнозує, що Coinbase може стати центральним вузлом криптообміну в США. Крім того, Coinbase також розширює свою діяльність у Європі, отримавши ліцензію від фінансового регулятора Люксембургу в рамках регуляторної структури ЄС MiCA.
Висновок
Виявлення вразливості інструменту кодування на базі ШІ змусило людей знову задуматися про те, як збалансувати безпеку та ризики, прагнучи технологічного прогресу та ефективності. Агресивна політика прийняття ШІ компанії Coinbase викликала серйозну стурбованість у спільноти, особливо в галузі, де основою є довіра та безпека. Незважаючи на те, що Coinbase була названа "дисруптором" журналом TIME, її глобальна експансія також досягла успіху, але виникнення цієї вразливості та внутрішні суперечки нагадують всім компаніям, особливо в фінансовій сфері, що вони повинні ставитися до будь-яких можливих ризиків, які можуть вплинути на цілісність системи та безпеку коштів користувачів, з максимальною серйозністю. У контексті швидкого впровадження нових технологій, питання про те, як забезпечити достатнє людське спостереження та механізми безпекового аудиту, стане ключовим фактором, що визначає успіх чи невдачу бізнесу в майбутньому.