Брайан Армс изtronG потребовал, чтобы инструмент Coinbase для программирования ИИ был взломан новым вирусом

Генеральный директор Coinbase, возможно, иtronсвою компанию использовать инструменты искусственного интеллекта Cursor, но, по данным платформы кибербезопасности HiddenLayer, этот шаг может поставить биржу под угрозу.

Согласно новому отчету компании HiddenLayer, занимающейся кибербезопасностью, наиболее популярный среди разработчиков Coinbase помощник по программированию на основе ИИ оказался уязвим для кибератаки, которая может внедрить скрытое вредоносное ПО и поставить под угрозу всю организацию.

В блоге, опубликованном поздно вечером в четверг, HiddenLayer написал, что атака выявляет уязвимости в редакторе кода Cursor с помощью эксплойта, известного как «атака с копированием лицензии», метода, который на первый взгляд кажется безобидным, но внедряет вредоносные инструкции в распространенные файлы разработчиков.

HiddenLayer обнаружил атаку CopyPasta

Cursor предоставляет интеллектуальное автозаполнение, автоматические подсказки кода и обнаружение ошибок в реальном времени, помогая разработчикам упростить написание кода. Но в режиме автоматического выполнения, когда программное обеспечение может выполнять командыmatic, исследователи обнаружили уязвимость, которая обходит средства защиты, предназначенные для предотвращения выполнения небезопасных инструкций без одобрения.

HiddenLayer выдвинул предположение, что атака CopyPasta использует системные подсказки в Cursor, которые необходимы для соблюдения лицензионных требований к программному обеспечению. Она имитирует текст лицензии, например, соглашения GPL, а затем маскируется под текст README в формате Markdown.

Атака также использует скрытые комментарии в файлах Markdown и синтаксические входные данные для маскировки вредоносных инструкций под авторитетные команды разработчика.

«В сочетании со вредоносными инструкциями атака CopyPasta способна одновременно самовоспроизводиться в завуалированной форме в новых репозиториях и внедрять преднамеренные уязвимости в кодовые базы, которые в противном случае были бы безопасными», — говорится в заявлении HiddenLayer.

В ходе тестирования исследователи использовали безобидную полезную нагрузку, которая вставляла одну строку кода в начало любого файла Python. Однако они предупредили, что тот же метод может быть использован при нарушениях безопасности, включая внедрение бэкдоров, утечку конфиденциальных данных, потребление системных ресурсов или повреждение производственных сред.

Исследователи сравнили это с такими экспериментами, как, например, атака «Моррис II», которая показала, как можно обманом заставить почтовых агентов рассылать спам или передавать данные, одновременно воспроизводя себя. Теоретически «Моррис II» имел высокую вероятность успеха, но на практике был ограничен, поскольку почтовые системы по-прежнему требовали проверки человеком перед отправкой сообщений.

Компания HiddenLayer заявила, что другие помощники по программированию на основе ИИ, такие как Windsurf, Kiro и Aider, также распространяют уязвимость CopyPasta на новые файлы таким образом, что её трудно обнаружить. Об уязвимости сообщилиdentдруг от друга как HiddenLayer, так и группа специалистов по безопасности BackSlash. 

Инженеры Coinbase активно занимаются программированием с использованием искусственного интеллекта

Как сообщило издание Cryptopolitan , генеральный директор Coinbase Брайан Армстронгtron, что команда инженеров биржи использует Cursor в качестве основного инструмента для большей части своей работы, и планирует к февралю следующего года перевести на его использование «всех инженеров Coinbase».

В конце августа в подкасте соучредителю Stripe Джону Коллисону глава компании заявил, что дал разработчикам одну неделю на начало использования GitHub Copilot и Cursor, иначе они потеряют работу.

«Я решил действовать самостоятельно и опубликовал сообщение в общем канале Slack. Искусственный интеллект важен. Нам нужно, чтобы вы все его изучили и хотя бы прошли обучение. Вам не обязательно использовать его каждый день, пока мы не проведем обучение, но к концу недели вы должны хотя бы пройти обучение. Если нет, я проведу встречу в субботу со всеми, кто еще этого не сделал, и хотел бы встретиться с вами, чтобы понять, почему», — предположилtron.

В среду он опубликовал на X сообщение о том, что ИИ отвечает за написание до 40% кода компании, и ожидает, что к следующему месяцу эта цифра вырастет до 50%.

Примерно 40% ежедневного кода, написанного в Coinbase, генерируется искусственным интеллектом. Я хочу довести этот показатель до >50% к октябрю.

Очевидно, что его необходимо анализировать и понимать, и не все подразделения компании могут использовать код, сгенерированный ИИ. Но мы должны использовать его ответственно, насколько это возможно. pic.twitter.com/Nmnsdxgosp

— Brian Armstron​​g (@brian_armstron​​g) 3 сентября 2025 г

tron— один из самых активных сторонников интеграции ИИ в корпоративные рабочие процессы в Кремниевой долине. Однако его настойчивое требование к инженерам использовать инструменты программирования для ИИ не находит отклика у некоторых членов сообщества.