Một lỗ hổng mới được tiết lộ trong công cụ mã hóa được hỗ trợ bởi AI mà Coinbase ưa chuộng đã khiến các công ty đối mặt với phần mềm độc hại tự lây lan, gây ra những lo ngại đáng kể về an ninh mạng và sự phản đối nội bộ đối với chiến lược áp dụng AI mạnh mẽ của Coinbase.

Ngành công nghệ đối mặt với sự giám sát chặt chẽ trong bối cảnh lỗ hổng công cụ mã hóa AI

Các cổ phiếu tại Hoa Kỳ đã chứng kiến ​​sự thay đổi đáng kể trong tâm lý thuộc lĩnh vực công nghệ, đặc biệt là trong số các công ty tích cực áp dụng trí tuệ nhân tạo vào quy trình phát triển của họ. Sàn giao dịch tiền điện tử Coinbase (COIN) đã trải qua sự sụt giảm trong hiệu suất cổ phiếu sau khi một lỗ hổng mới trong công cụ mã hóa được hỗ trợ bởi AI được tiết lộ, làm dấy lên những lo ngại rộng rãi hơn về an ninh mạng trên các ngành công nghiệp tận dụng AI để phát triển phần mềm.

Chi tiết về 'Tấn công Giấy phép CopyPasta'

Lỗ hổng mới được xác định, được công ty an ninh mạng HiddenLayer đặt tên là "Tấn công Giấy phép CopyPasta", đặt ra một mối đe dọa đáng kể đối với tính toàn vẹn của phần mềm. Lỗ hổng này cho phép mã độc được truyền bá một cách âm thầm trên toàn bộ cơ sở mã bằng cách nhúng các hướng dẫn độc hại vào các tệp dường như vô hại, chẳng hạn như LICENSE.txtREADME.md. Cuộc tấn công tận dụng ưu tiên vốn có của mô hình AI đối với các tệp tài liệu này, thao túng tác nhân AI để sao chép tải trọng độc hại như thể nó là một phần hợp pháp và thiết yếu của giấy phép phần mềm.

HiddenLayer đã chứng minh rằng Cursor, một trợ lý mã hóa AI được cho là được các kỹ sư Coinbase ưa chuộng, cùng với các công cụ khác như Windsurf, KiroAider, đều dễ bị khai thác bởi lỗ hổng này. Mã độc, một khi được tiêm vào, có thể tạo ra các cửa hậu, trích xuất dữ liệu nhạy cảm, làm cạn kiệt tài nguyên hệ thống, hoặc làm gián đoạn môi trường phát triển và sản xuất, thường không bị phát hiện do bản chất ngụy trang của nó trong các tệp tiêu chuẩn.

Coinbase đã đặc biệt tích cực trong việc áp dụng AI vào phát triển phần mềm, với Giám đốc điều hành Brian Armstrong tuyên bố rằng 40% mã hàng ngày của công ty được tạo ra bởi AI, với mục tiêu đầy tham vọng là đạt 50% vào tháng 10 năm 2025. Động thái này, bao gồm cả việc bắt buộc các kỹ sư phải áp dụng các công cụ phát triển AI, đã gây ra những lời chỉ trích về sự cân bằng giữa tốc độ và các biện pháp bảo mật mạnh mẽ.

Phản ứng thị trường và sự thận trọng của nhà đầu tư

Sau những tiết lộ này, cổ phiếu Coinbase (COIN) đóng cửa giảm 2,52%, phản ánh sự thận trọng của nhà đầu tư mặc dù có sự tăng đột biến đáng kể 3,4 tỷ USD về khối lượng giao dịch khiến công ty xếp thứ 20 trong hoạt động thị trường tổng thể. Sự sụt giảm nhấn mạnh sự nhạy cảm của thị trường đối với rủi ro an ninh mạng, đặc biệt là khi chúng liên quan đến các lỗ hổng hệ thống trong cơ sở hạ tầng phát triển quan trọng. Tiềm năng tăng rủi ro hoạt động và danh tiếng liên quan đến "Tấn công Giấy phép CopyPasta" dường như đã đè nặng lên tâm lý nhà đầu tư.

Bối cảnh rộng hơn và ý nghĩa đối với việc áp dụng AI

Tấn công Giấy phép CopyPasta làm nổi bật mối lo ngại ngày càng tăng trong Ngành AINgành An ninh mạng về những tác động bảo mật của việc tích hợp AI nhanh chóng vào phát triển phần mềm. Nghiên cứu chỉ ra rằng một tỷ lệ đáng kể mã do AI tạo ra có thể chứa các lỗ hổng, với các báo cáo cho thấy tới 40% mã như vậy có thể đưa ra các điểm yếu.

Việc áp dụng AI mạnh mẽ của Coinbase, định vị nó dẫn đầu các gã khổng lồ công nghệ như MicrosoftGoogle (những người thường báo cáo 20-30% mã do AI tạo ra), nhấn mạnh sự thúc đẩy hiệu quả của ngành. Tuy nhiên, các chuyên gia cảnh báo rằng tốc độ này có thể vượt quá khả năng đánh giá bảo mật nghiêm ngặt, khiến các công ty dễ bị tổn thương.

"Một loại virus 'Tấn công Giấy phép CopyPasta' mới đã được xác định có thể khai thác các công cụ mã hóa AI như Cursor, công cụ được các kỹ sư Coinbase ưa chuộng, có khả năng cho phép tin tặc âm thầm tiêm phần mềm độc hại và làm tổn hại các cơ sở mã."

Sự cố này nhấn mạnh cách tự động hóa có thể vô tình tạo ra các vector tấn công mới, có khả năng làm tổn hại toàn bộ tổ chức và tài sản của khách hàng nếu không được bảo mật đầy đủ.

Bình luận của chuyên gia nhấn mạnh rủi ro bảo mật

Các chuyên gia trong ngành đã bày tỏ lo ngại mạnh mẽ về sự phụ thuộc quá nhiều vào AI cho việc mã hóa quan trọng. Larry Lyu, một nhân vật đáng chú ý trong an ninh mạng, đã đề cập đến chiến lược của Coinbase như:

"Một dấu hiệu đỏ khổng lồ cho các doanh nghiệp nhạy cảm về bảo mật."

Những cảnh báo này nhấn mạnh rủi ro nhận thức được của việc ưu tiên tích hợp AI nhanh chóng hơn các giao thức bảo mật đã được thiết lập, đặc biệt đối với các nền tảng xử lý tài sản kỹ thuật số đáng kể.

Nhìn về phía trước: Tăng cường giám sát và các biện pháp bảo mật

Lỗ hổng trong các công cụ mã hóa AI dự kiến ​​sẽ dẫn đến việc tăng cường giám sát các thực tiễn an ninh mạng của các công ty tích cực áp dụng mã do AI tạo ra. Trong ngắn hạn, điều này có thể ảnh hưởng đến niềm tin của nhà đầu tư vào các công ty được cho là ưu tiên tốc độ hơn bảo mật. Về lâu dài, điều này dự kiến ​​sẽ thúc đẩy việc đánh giá lại bảo mật công cụ AI trên toàn ngành công nghệ, có khả năng dẫn đến các hướng dẫn quy định mới liên quan đến mã do AI tạo ra và các thực tiễn tốt nhất về an ninh mạng cho các tổ chức tài chính.

Các chuyên gia bảo mật khuyến nghị các công ty thực hiện quét tệp nghiêm ngặt, tiến hành đánh giá thủ công kỹ lưỡng các thay đổi do AI tạo ra và triển khai các biện pháp phòng thủ thời gian chạy mạnh mẽ. Hơn nữa, một nguyên tắc quan trọng đối với các nhà phát triển là phải coi tất cả dữ liệu trong ngữ cảnh mô hình ngôn ngữ lớn, đặc biệt là các lời nhắc được ngụy trang, là có khả năng gây hại. Sự cố này đóng vai trò là một lời nhắc nhở rõ ràng rằng mặc dù AI mang lại những lợi ích to lớn về năng suất, nhưng nó cũng đưa ra những thách thức bảo mật mới phức tạp đòi hỏi các chiến lược giảm thiểu cảnh giác và chủ động.