Новый вирус может взломать предпочитаемый Coinbase инструмент для написания кода

cryptonews.ruDipublikasikan tanggal 2025-01-04Terakhir diperbarui pada 2025-09-05

Компания по кибербезопасности HiddenLayer сообщила об уязвимости в ИИ-инструментах для написания кода, которыми пользуются такие компании, как криптобиржа Coinbase. Уязвимость, названная «атака CopyPasta», позволяет хакерам скрытно внедрять вредоносное ПО, которое может «распространиться по всей организации».

Суть атаки

Атака заключается в сокрытии вредоносных инструкций в стандартных для разработки файлах, таких как LICENSE.txt и README.md. Эти инструкции, или «промты», могут тайно управлять ИИ-инструментом, заставляя его создавать уязвимости в защищённых кодовых базах.

Вредоносный код маскируется под комментарий в формате Markdown, который не отображается при окончательном форматировании текста, оставаясь невидимым для пользователя.

Механизм и последствия

HiddenLayer продемонстрировала атаку, создав репозиторий с таким кодом и предложив ИИ-ассистенту Cursor его использовать. Скрытые инструкции заставили инструмент копировать вредоносную строку во все новые создаваемые файлы.

По данным компании, уязвимы также инструменты Windsurf, Kiro и Aider. Эта методика может применяться для:

  • создания бэкдоров;

  • скрытого сбора конфиденциальных данных;

  • вывода систем из строя;

  • манипуляций с критически важными файлами.

Реакция на заявление Coinbase

Отчёт появился на фоне заявления CEO Coinbase Брайана Армстронга о том, что ИИ уже генерирует до 40% кода биржи, а к следующему месяцу этот показатель планируется увеличить до 50%. Это заявление вызвало критику в отрасли.

  • Основатель Dango Ларри Лью назвал это «тревожным сигналом для бизнеса, связанного с безопасностью».

  • Профессор Университета Карнеги-Меллон Джонатан Олдрич заявил, что требовать определённого уровня использования ИИ — «безумие».

  • Глава Delphi Consulting Ашват Балакришнан назвал цель Coinbase «перформативной» и призвал сосредоточиться на качестве кода.

  • Инвестор Алекс Пиларж отметил, что компания-хранитель активов должна уделять безопасности приоритетное внимание.

Позиция Coinbase

В Coinbase подчеркнули, что весь код, сгенерированный ИИ, проходит обязательную проверку. В корпоративном блоге уточняется, что активнее всего ИИ внедряется в командах, работающих над внешними интерфейсами и «менее чувствительными внутренними системами», а в критически важных для торговли системах — медленнее. Команда разработчиков также отметила, что ИИ — «не панацея».

Жёсткая позиция Армстронга

Ранее Армстронг заявил, что уволил нескольких инженеров, которые саботировали использование ИИ-инструментов после того, как компания закупила на них лицензии. Он признал, что это был «жёсткий подход», который вызвал недовольство, но был необходим для принудительного внедрения новых практик.

Bacaan Terkait

Zuckerberg Mengagetkan AI Bull Market

Sebagai raksasa teknologi yang dikenal sebagai "pemakan modal", Mark Zuckerberg tiba-tiba memutuskan untuk tidak sekadar membeli daya komputasi AI. Meta dilaporkan akan menjual kelebihan daya komputasi AI-nya secara internal kepada klien eksternal. Berita ini memicu reaksi berantai di pasar pada 2 Juli. Saham-saham infrastruktur AI seperti Nvidia, TSMC, AMD, Micron, dan CoreWeave anjlok, menyebabkan sektor tersebut kehilangan triliunan dolar dalam kapitalisasi pasar dalam semalam. Saham Meta sendiri justru naik 8%. Aksi ini mengguncang narasi inti yang mendorong valuasi industri AI selama dua tahun terakhir: bahwa daya komputasi (GPU) akan selalu langka. Seluruh cerita bullish AI dibangun di atas asumsi bahwa pertumbuhan AI sama dengan pertumbuhan GPU yang selalu kekurangan pasokan. Jika asumsi ini goyah, seluruh rantai pasokan, mulai dari GPU, HBM, PCB, hingga modul optik dan pusat data, harus menghitung ulang valuasinya. Meta memiliki setidaknya tiga motivasi: meningkatkan utilisasi aset selama periode rendah penggunaan, mengubah strategi dari sekadar menjual model (seperti OpenAI) menjadi menyediakan platform komputasi layanan lengkap (seperti AWS), dan pada akhirnya mendefinisikan ulang infrastruktur AI sebagai "pabrik AI" yang terintegrasi (GPU + kerangka pelatihan + model + cloud). Yang ditakutkan pasar adalah perubahan logika permintaan. Jika GPU dapat disewa dengan mudah dari raksasa seperti Meta, perusahaan AI baru mungkin tidak perlu membeli secara besar-besaran. Permintaan akan bergeser dari pertumbuhan linier berdasarkan jumlah perusahaan menjadi penyesuaian dinamis berdasarkan penggunaan aktual. Ini mengancam model bisnis perusahaan seperti CoreWeave yang bergantung pada kelangkaan GPU. Meski saham pulih keesokan harinya, ini mencerminkan penyesuaian valuasi. Narasi inti telah bergeser dari "kelangkaan mutlak" menuju "kelangkaan struktural" dan akhirnya "penggerak efisiensi". Masa di mana hanya dengan menimbun GPU dapat meningkatkan valuasi tampaknya berakhir. Era baru industri AI akan ditentukan oleh pemanfaatan aset, biaya operasional (TCO), dan pengembalian aset (ROA), bukan hanya oleh pengeluaran modal (Capex).

marsbit2m yang lalu

Zuckerberg Mengagetkan AI Bull Market

marsbit2m yang lalu

Trading

Spot
活动图片