En avanceret udnyttelse skaber rystelser i udviklerfællesskabet, hvor AI-kodningsassistenter kan udnyttes, hvilket skaber bekymringer for virksomheder som kryptogiganten Coinbase. Udnyttelsen anvender en farlig funktion kendt som “CopyPasta License Attack”, der giver angribere mulighed for at indsætte skjulte instruktioner i almindeligt anvendte udviklerfiler. Cybersikkerhedsfirmaet HiddenLayer kastede først lys over denne potentielt katastrofale risiko.
Truslen for hånden: Udnyttelse af AI-kodere
De primære mål for denne udnyttelse er AI-drevne kodningsværktøj kendt som Cursor, som ofte anvendes af Coinbases udviklerteams. Bemærkelsesværdigt er det, at hver ingeniør hos Coinbase angiveligt har brugt Cursor i deres rutiner. Angriberne bruger til at gøre, hvordan AI-kodningsassistenter opfatter licensfiler som absolutte instruktioner. En ondartet nyttelast kan være skjult indenfor markdown-kommentarer i filer som LICENSE.txt. AI-modellerne bliver derefter narret til at bevare disse ondsindede instruktioner og kopiere dem til hver anden fil, de interagerer med. Når kodningsassistenten anser licensen for at være legitim, replikeres den manipulerede kode automatisk til nye eller reviderede filer, uden at brugeren foretager sig nogen direkte handling. Dette angreb kan fuldstændig omgå standard malware-detekteringsmetoder, idet de ondsindede instruktioner camouflerer sig som uskyldig dokumentation, hvilket gør det muligt for infektionen at sprede sig gennem en hel kodebase uden at brugeren bliver advaret.
Skjulte trusler i uskyldige filer
HiddenLayers forskere demonstrerede, hvordan AI-aktiverede kodningsværktøjer som Cursor kan manipuleres til at etablere bagdøre, dræne følsomme data eller køre kommandoer, der tømmer ressourcer – alle disse trusler skjult i harmløst udseende projektfiler. Firmaet understregede, at den injicerede kode kunne etablere en bagdør, der lydløst lækker følsomme data eller roder med kritiske filer. Ved at afsløre omfanget af AI-genereret kode brugt hos Coinbase nævnte CEO Brian Armstrong, at næsten 40% af børsens kode er AI-afledt, med en plan om at øge det til 50% i løbet af den kommende måned. Dette indebærer risikoen for at øge sandsynligheden for potentielle angreb via AI-kodningsassistenter. Armstrong præciserede dog, at Coinbases anvendelse af AI-assisteret kodning koncentrerer sig hovedsageligt om ikke-følsomme backend og brugergrænseflader, mens anvendelsen i komplekse og systemkritiske systemer sker i et langsommere tempo.
Skarpe kritikker og en brancheomspændende reaktion
Til trods for præciseringerne har rapporterne tiltrukket hård kritik og forøget bekymringerne omkring dette tilsigtede mål. Mens AI promptinjektioner ikke er en nyfundet trussel, hæver CopyPasta metoden baren ved at muliggøre en semiautonom spredning. I modsætning til at målrette en enkelt bruger, tjener inficerede filer nu som spredere, der kompromitterer enhver anden AI-kodningsassistent, der behandler dem, hvilket skaber en bølgeeffekt på tværs af lagre.
I forhold til en sammenligning med allerede eksisterende AI-orm koncepter som Morris II, der brugte e-mail-agenter til at spamme eller udtrække data, er CopyPasta mere bedragerisk, da det udnytter betroede udviklerarbejdsgange. Det kræver ikke brugernes standardgodkendelse eller interaktion, idet det i stedet integrerer sig i filer, som alle kodningsassistenter naturligt refererer til. Mens Morris II blev stækket på grund af menneskelige tjek på e-mailaktivitet, trives CopyPasta ved at skjule sig inde i dokumentation, der sjældent granskes af udviklere.
Påtrængende opfordring til sikkerhedsforanstaltninger
Sikkerhedsstyrker har hastet med at advare virksomheder om at skanne deres filer for skjulte kommentarer og opfordrer dem til manuelt at granske alle AI-genererede ændringer. De anbefaler at behandle alle data, der kommer ind i lavere niveau modul (LLM) sammenhænge, som potentielt skadelige, og understreger behovet for systematisk detektion, før skalaen for promptbaserede angreb eskalerer. HiddenLayer opfordrede organisationer til at handle hurtigt for at begrænse de potentielle skader og advare om konsekvensen af prompt-basere angreb, der eskalerer uden rette sikkerhedstjek.
Mens Coinbase blev kontaktet for kommentar på den potentielle angrebsvektor, breder bekymringen sig meget længere på tværs af branchen. I en æra, hvor AI-assistance i stigende grad stoles på, fungerer disse afsløringer som en påmindelse om den vitale betydning af cyberhygiejne og konstant årvågenhed i at opdage og afværge potentielle trusler.
