Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يمكن اختراق أداة رمز الذكاء الاصطناعى المفضلة لـ Coinbase

    فريق التحريرلا توجد تعليقات

    تقول شركة للأمن السيبراني إن أداة ترميز الذكاء الاصطناعي التي تفضلها أمثال Crypto Exchange Coinbase لها ضعف مما يسمح للمتسللين بضخ البرامج الضارة بصمت و “انتشار نفسها عبر مؤسسة”.

    ذكرت Hiddenlayer يوم الخميس أن “هجوم ترخيص Copypasta” يمكنه إخفاء التعليمات الخبيثة في ملفات المطورين المشتركة “لإدخال نقاط الضعف المتعمدة في قواعد الكود التي قد تكون آمنة”.

    وأضاف: “من خلال إقناع النموذج الأساسي بأن حمولةنا هي في الواقع ملف ترخيص مهم يجب تضمينه كتعليق في كل ملف تم تحريره بواسطة الوكيل ، يمكننا توزيع الحقن السريع بسرعة عبر قواعد الكود بأكملها بأقل جهد”.

    اختبر Hiddenlayer في الغالب الفيروس على المؤشر ، وهي أداة ترميز تعمل بنيو ذكاء الذكاء الاصطناعى قال إن فريق الهندسة في Coinbase في أغسطس هو الأداة المفضلة لمعظم مطوريها وقد استخدمها “كل مهندس Coinbase” بحلول فبراير.

    أدوات ترميز الذكاء الاصطناعى أدوات Windsurf و Kiro و Aider أيضًا عرضة للهجوم ، وفقًا لـ Hiddenlayer.

    يختبئ Copypasta في الملفات المشتركة

    أوضح HiddenLayer أن هجوم Copypasta يضع إرشادات خفية ، أو “حقن سريعة” ، في ملفات ترخيص.

    يتم إخفاء الفيروس ، أو الحقن السريع لـ AI ، في تعليق مائل – نص ضمن ملف ReadMe المستخدم لإضافة شرح أو ملاحظات لا تظهر عند تقديمه في تنسيقه النهائي.

    يتم تضمين الفيروس في تعليق Markdown (يسار) ، وهو مخفي من عرض تواجه المستخدم (يمين). مصدر: Hiddenlayer

    قام HiddenLayer بإنشاء مستودع رمز مع الفيروس وطلب من المؤشر استخدامه ، ورأيت الإرشادات المخفية أن ينسخ الحقن المطري عبر الملفات الجديدة التي أنشأتها.

    وقالت الشركة: “يمكن تكييف هذه الآلية لتحقيق نتائج أكثر شهرة”.

    وأضاف Hiddenlayer: “يمكن أن تقوم الكود المحقون بتدوير البيانات الخلفية بصمت ، أو تُعرف البيانات الحساسة بصمت ، أو تقديم عمليات استنزاف الموارد التي تشل الأنظمة ، أو تلاعب الملفات الحرجة لتعطيل بيئات التطوير والإنتاج”. “كل ذلك أثناء دفن الملفات العميقة لتجنب الكشف الفوري.”

    انتقد رئيس Coinbase لاستخدام “مجنون” من الذكاء الاصطناعي

    جاء ذلك بعد أن قال الرئيس التنفيذي لشركة Coinbase Brian Armstrong يوم الأربعاء إن الذكاء الاصطناعى قد كتب ما يصل إلى 40 ٪ من رمزها ويريد توسيع هذا إلى 50 ٪ في الشهر المقبل ، مما دفع رد فعل عنيف.

    وقال لاري ليو مؤسس Exchange Dango: “هذا علامة حمراء عملاقة لأي عمل حساس للأمن”.

    وقال جوناثان ألدريتش أستاذ علوم الكمبيوتر بجامعة كارنيجي ميلون: “قادة شركات البرمجيات: لا تفعل هذا. الذكاء الاصطناعى هو أداة ، لكن فرض استخدامها على مستوى معين أمر مجنون”. “ليس لدي أي مصلحة في استخدام Coinbase ، لكن حتى لو فعلت ذلك ، بالتأكيد لن أثق به بأموالي بعد رؤية ذلك.”

    يطلق على Delphi Consulting Head ، Ashwath Balakrishnan ، هدف Coinbase “الأداء والغامض” ، وينبغي بدلاً من ذلك التركيز على “الميزات الجديدة وإصلاح الأخطاء الحالية” ، في حين قال Bitcoiner Alex Pilař منذ فترة طويلة إن التبادل هو حارس تشفير كبير “يجب أن يعطي أولوية للأمن”.

    يستخدم Coinbase الذكاء الاصطناعي في “الخلفية الخلفية للبيانات الأقل حسًا”

    ومع ذلك ، قال أرمسترونغ في منصبه إن الكود الذي تم إنشاؤه من الذكاء الاصطناعى “يحتاج إلى مراجعة وفهم” ولا يمكن لجميع مجالات التبادل استخدامه ، ولكن يجب استخدامه “بمسؤولية قدر الإمكان”.

    متعلق ب: المجرمون هم “قرصنة فيبي” مع الذكاء الاصطناعى على مستويات غير مسبوقة: الإنسان

    قال منشور مدونة فريق الهندسة في Coinbase إن اعتماد الذكاء الاصطناعى كان أعمق في الفرق التي تعمل على واجهات المستخدمين في الواجهة الأمامية و “الخلفية الأقل حساسية للبيانات” ، في حين أن “أنظمة التبادل المعقدة والنظام” قد شهدت امتصاصًا أبطأ.

    تُظهر النسبة المئوية لخطوط CODE التي تم إنشاؤها AI-Created (LOC) عبر Coinbase أن فريق DEV المؤسسي يستخدم الذكاء الاصطناعي على الأقل. مصدر: Coinbase

    وأضاف الفريق أن استخدام الذكاء الاصطناعى للترميز “ليس بمثابة سحر ، يجب أن نتوقع أن تعتمد الفرق عالميًا”.

    أقال أرمسترونغ ديفز الذين ارتجفوا الذكاء الاصطناعي

    وقال أرمسترونغ في البودكاست ، المؤسس المشارك لشركة Stripe John Collison الشهر الماضي ، إنه أطلق مهندسين لم يجربوا أدوات AI بعد أن اشترى Coinbase تراخيص لـ Cursor و Github Copilot.

    روى أنه قيل له إن الأمر سيستغرق شهورًا لجعل المهندسين يستخدمون الذكاء الاصطناعى ، واعترف بأنه “ذهب المارقة” وأخبر جميع المهندسين أنه من الضروري أن يستخدموا الأدوات.

    “قلت ،” منظمة العفو الدولية المهمة ، نحن بحاجة إليك أن تتعلمها جميعًا وعلى الأقل على متنها. لا يتعين عليك استخدامه كل يوم حتى الآن حتى نقوم ببعض التدريب ، ولكن على الأقل على متنها بحلول نهاية الأسبوع ، وإذا لم يكن الأمر كذلك ، فأنا أستضيف اجتماعًا يوم السبت مع كل من لم يفعل ذلك ، وأود أن ألتقي بك لفهم السبب “.

    في الاجتماع ، قال أرمسترونغ إن هناك عدد قليل من المهندسين الذين لم يستخدموا الذكاء الاصطناعى ولم يقدموا سببًا وجيهًا ، و “تم إطلاق النار” ، معترفًا بأنه “نهج ثقيل” لم يعجبه بعض الناس “.

    عين الذكاء الاصطناعي: الجميع يكره GPT-5 ، وبين الذكاء الاصطناعى لا يمكن إصلاح وسائل التواصل الاجتماعي