據一家網路安全公司稱,包括加密貨幣交易所Coinbase在內的公司青睞的人工智慧編程工具存在漏洞,允許駭客悄無聲息地注入惡意軟體並"在整個組織中傳播"。
HiddenLayer在週四報告稱,"CopyPasta許可證攻擊"可以在常見的開發者文件中隱藏惡意指令,"向原本安全的程式碼庫引入故意漏洞"。
該公司補充說:"通過說服底層模型我們的有效載荷實際上是一個重要的許可證文件,必須作為註釋包含在代理編輯的每個文件中,我們可以用最少的努力快速在整個程式碼庫中分發提示注入。"
HiddenLayer主要在Cursor上測試了這種病毒,這是一款AI驅動的編程工具。Coinbase工程團隊在8月表示,這是其大多數開發者的首選工具,到2月時已被"每位Coinbase工程師"使用。
據HiddenLayer稱,AI編程工具Windsurf、Kiro和Aider也被證明容易受到這種攻擊。
CopyPasta隱藏在常見文件中
HiddenLayer解釋說,CopyPasta攻擊將隱藏指令或"提示注入"放入LICENSE.txt和README.md文件中,可以在用戶不知情的情況下指導AI編程工具。
病毒或AI的提示注入隱藏在markdown註釋中——README文件中用於添加說明或註釋的文字,在渲染為最終格式時不會顯示。
HiddenLayer創建了一個包含病毒的程式碼庫並要求Cursor使用它,隱藏指令使其將提示注入複製到創建的新文件中。
該公司表示:"這種機制可以被調整以實現更邪惡的結果。"
HiddenLayer補充說:"注入的程式碼可能設置後門,悄無聲息地竊取敏感數據,引入消耗資源的操作來癱瘓系統,或操縱關鍵文件來破壞開發和生產環境。所有這些都被深埋在文件內部以避免立即檢測。"
Coinbase CEO因"瘋狂"使用AI而受到抨擊
此前,Coinbase首席執行官Brian Armstrong在週三表示,AI已經編寫了高達40%的程式碼,並希望下個月將這一比例擴大到50%,這引發了強烈反對。
去中心化交易所Dango創始人Larry Lyu說:"對於任何安全敏感的企業來說,這都是一個巨大的紅旗。"
卡內基梅隆大學計算機科學教授Jonathan Aldrich說:"軟體公司領導者:不要這樣做。AI是一個工具,但強制要求在某個水平上使用它是瘋狂的。我對使用Coinbase沒有興趣,但即使我有,在看到這個之後我肯定不會用我的錢信任它。"
德爾菲諮詢負責人Ashwath Balakrishnan稱Coinbase的目標"表演性且模糊",應該專注於"新功能和修復現有漏洞",而長期比特幣支持者Alex Pilař表示,該交易所是主要的加密貨幣託管商,"應該優先考慮安全性"。
Coinbase在"不太敏感的數據後端"使用AI
然而,Armstrong在其帖子中表示,AI生成的程式碼"需要被審查和理解",並非交易所的所有領域都可以使用它,但應該"盡可能負責任地使用"。
Coinbase工程團隊的博客文章表示,AI採用在從事前端用戶介面和"不太敏感的數據後端"的團隊中最為深入,而"複雜和系統關鍵的交易所系統"採用較慢。
該團隊補充說,使用AI進行編程"不是我們應該期望團隊普遍採用的靈丹妙藥"。
Armstrong解雇了回避AI的開發者
Armstrong在上個月Stripe聯合創始人John Collison的播客中表示,在Coinbase購買了Cursor和GitHub Copilot許可證後,他解雇了不嘗試AI工具的工程師。
他回憶說,有人告訴他讓工程師使用AI需要幾個月時間,承認他"擅自行動"並告訴所有工程師強制使用這些工具。
他說:"我說,'AI很重要,我們需要你們都學習它並至少上手。在我們進行一些培訓之前,你們還不必每天都使用它,但至少要在本週末前上手,如果沒有,我將在週六與所有沒有做到的人舉行會議,我想與你們見面了解原因。'"
Armstrong說,在會議上,有幾名工程師沒有使用AI且沒有提出充分理由,"他們被解雇了",承認這是一種"強硬手段","有些人真的不喜歡"。
