أثار مساعدي ترميز الذكاء الاصطناعي استغلال جديد الإنذارات عبر مجتمع المطورين ، وفتح الشركات مثل Crypto Exchange Coinbase إلى خطر الهجمات المحتملة إذا لم تكن هناك ضمانات مكثفة.
كشفت شركة HiddenLayer للأمن السيبراني يوم الخميس أن المهاجمين يمكنهم تسليح ما يسمى “هجوم ترخيص Copypasta” لحقن التعليمات المخفية في ملفات المطورين المشتركة.
يؤثر الاستغلال في المقام الأول على المؤشر ، وهو أداة ترميز تعمل بنيو ذاهبة قال المهندسين في أغسطس كان من بين أدوات الذكاء الاصطناعي للفريق. يقال إن المؤشر قد استخدمه “كل مهندس كوينز”.
كيف يعمل الهجوم
تستفيد هذه التقنية من كيفية تعامل مساعدي ترميز الذكاء الاصطناعي مع ملفات الترخيص كتعليمات موثوقة. من خلال تضمين حمولات ضارة في تعليقات Markdown المخفية داخل ملفات مثل الترخيص. txt ، فإن الاستغلال يقنع النموذج بأنه يجب الحفاظ على هذه التعليمات وتكرارها عبر كل ملف يلمسه.
بمجرد أن يقبل الذكاء الاصطناعى “الترخيص” على أنه شرعي ، فإنه ينشر تلقائيًا الرمز المحقن في ملفات جديدة أو تحرير ، وتنتشر دون إدخال المستخدم المباشر.
يتجنب هذا النهج اكتشاف البرامج الضارة التقليدية لأن الأوامر الضارة تتنكر كوثائق غير ضارة ، مما يسمح للفيروس بالانتشار عبر قاعدة كود كاملة دون معرفة المطور.
في تقريرها ، أظهر باحثو Hiddenlayer كيف يمكن خداع المؤشر لإضافة أجهزة خلفية ، أو تخزين البيانات الحساسة ، أو تشغيل أوامر ترفع الموارد-كلها متنكّر داخل ملفات المشروع غير الضارة على ما يبدو.
وقالت الشركة: “يمكن أن تقوم الكود المحقون بتدوير الباب الخلفي ، وتجهيز البيانات الحساسة بصمت أو معالجة الملفات الحرجة”.
قال الرئيس التنفيذي لشركة Coinbase براين أرمسترونغ يوم الخميس إن الذكاء الاصطناعى كتب ما يصل إلى 40 ٪ من قانون البورصة ، بهدف الوصول إلى 50 ٪ بحلول الشهر المقبل.
~ 40 ٪ من التعليمات البرمجية اليومية المكتوبة في Coinbase تم إنشاؤها من الذكاء الاصطناعى. أريد الحصول عليها إلى> 50 ٪ بحلول أكتوبر.
من الواضح أنه يجب مراجعته وفهمه ، ولا يمكن لجميع مجالات العمل استخدام التعليمات البرمجية التي يتم إنشاؤها من الذكاء الاصطناعى. لكن يجب أن نستخدمه بمسؤولية قدر الإمكان. pic.twitter.com/nmnsdxgosp
– براين أرمسترونغ (brian_armstrong) 3 سبتمبر 2025
ومع ذلك ، أوضح Armstrong أن الترميز بمساعدة AI في Coinbase يتركز في واجهة المستخدم والخلفية غير الحساسة ، مع اعتماد “أنظمة معقدة ونظامية للنظام” ببطء أكثر.
“من المحتمل أن يكون ضارًا”
ومع ذلك ، فإن البصريات للفيروس الذي يستهدف الأداة المفضلة لدى Coinbase تضخّم انتقادات الصناعة.
حقن AI السريع ليست جديدة ، ولكن طريقة Copypasta تقدم نموذج التهديد من خلال تمكين الانتشار شبه الذاتي. بدلاً من استهداف مستخدم واحد ، تصبح الملفات المصابة متجهًا تعرض كل عميل منظمة العفو الدولية الذي يقرأها ، مما يخلق سلسلة رد فعل عبر المستودعات.
بالمقارنة مع مفاهيم “الدودة” الذكاء الاصطناعى في وقت سابق مثل Morris II ، والتي اختطفت وكلاء البريد الإلكتروني لبيانات البريد العشوائي أو النزول ، فإن Copypasta أكثر غدرًا لأنه يستفيد من سير عمل المطورين الموثوق بهم. بدلاً من طلب موافقة المستخدم أو التفاعل ، يدمج نفسه في الملفات التي يشير إليها كل وكيل ترميز بشكل طبيعي.
عندما يكون Morris II قصيرًا بسبب الفحوصات البشرية على نشاط البريد الإلكتروني ، يزدهر Copypasta عن طريق الاختباء داخل الوثائق التي نادراً ما يتم التدقيق فيها للمطورين.
تحث فرق الأمان الآن المؤسسات على مسح الملفات للحصول على التعليقات الخفية ومراجعة جميع التغييرات التي تم إنشاؤها من الذكاء الاصطناعى يدويًا.
وحذر Hiddenlayer: “يجب أن تعامل جميع البيانات غير الموثوقة التي تدخل سياقات LLM على أنها ضارة محتملة” ، وحذرت Hiddenlayer ، ودعا إلى الاكتشاف المنهجي قبل مقياس الهجمات المستندة إلى الأمام.
((تواصل Coindesk إلى Coinbase للتعليق على ناقل الهجوم.)