В HiddenLayer предупредили о новой уязвимости для ИИ-инструментов
- Новая ИИ-атака CopyPasta License Attack может поразить инструменты Coinbase, согласно анализу HiddenLayer.
- Вредоносный код скрывается в README и LICENSE.
- Он приводит к цепной реакции среди инфицированных ИИ-ассистентов.
Новая кибератака под названием CopyPasta License Attack нацелена на ассистентов искусственного интеллекта (ИИ) для программирования и может представлять риск для компаний вроде Coinbase, если не будут введены дополнительные меры безопасности. Об этом сообщили в аналитики по кибербезопасности компании HiddenLayer.
Они отметили, что хакеры могут использовать технику сокрытия вредоносных инструкций в markdown-комментариях в привычных файлах разработчиков, в частности README.md или LICENSE.txt.
Между тем ИИ воспринимает такие файлы как авторитетные источники, что позволяет атаке распространяться автоматически.
По словам исследователей, инфицированные файлы превращаются в векторы, которые компрометируют каждого другого ИИ-ассистента, который их читает. Это создает цепную реакцию в хранилищах кода и делает атаку похожей на самораспространяющийся вирус.
Ленивые финансы: что такое DeFAI и может ли ИИ упростить жизнь «дегенам» 29.05.2025 2 мин 2185 читатьОсобое внимание к уязвимости привлекло то, что мишенью эксплойта стал Cursor — ИИ-инструмент, который Coinbase называла основным в августе. Тогда компания заявила, что им должен пользоваться «каждый инженер Coinbase» и увольняла тех, кто отказывался.
Гендиректор биржи Брайан Армстронг уточнил, что ИИ уже написал «до 40% кода биржи» с планами довести показатель до 50% в ближайший месяц. В то же время он подчеркнул, что ИИ используется только для менее критических систем: «сложные и критически важные для системы системы» внедряют значительно осторожнее.
Специалис
Читать на incrypted.com
