仮想通貨手数料還付プラットフォーム - ヘイモアロゴ

仮想通貨ニュース

Coinbaseが使用するAIコーディングツールにより、企業が自己拡散型マルウェアにさらされる

2025-09-06 18:25

AI Coding Tool Used by Coinbase Exposes Firms to Self-Spreading Malware

Coinbaseが好んで使用するAIを搭載したコーディング・ツールに新たに公開された脆弱性は、サイバーセキュリティと暗号コミュニティ全体に警鐘を鳴らしている。主な要点新しいAIコーディングの悪用は、隠れたマークダウン命令を使用してコードベース全体にマルウェアを静かに拡散させることができる。Coinbaseが好んで使用するツールCursorは、脆弱性が指摘されている複数のAIアシスタントのうちの1つである。ブライアン・アームストロングCEOの積極的なAI展開は、開発者やセキュリティ専門家から反発を買っている。サイバーセキュリティ企業HiddenLayerによると、この欠陥により、攻撃者は最小限のユーザー操作で、組織全体のコードベースに広がる悪意のあるコードをこっそりと注入することができる。CopyPastaライセンス攻撃」と名付けられたこの攻撃は、AIツールがLICENSE.txtやREADME.mdのような一般的な開発者向けファイルをどのように解釈するかを悪用している。隠されたマークダウンによってAIコードアシスタントがマルウェアにさらされる マークダウンコメントに有害な命令を埋め込むことで、攻撃者は開発者が気づかないうちにAIコードアシスタントを操作し、マルウェアを伝播させることができる。「注入されたコードは、ファイルの奥深くに埋もれたまま、バックドアの設置、機密データの流出、重要なシステムの操作などを行う可能性があります」と、HiddenLayerは木曜日のレポートで述べている。同社は、2月の時点ですべてのCoinbaseエンジニアが採用しているとされるAIコーディングアシスタント、Cursorを使用してエクスプロイトを実証した。HiddenLayerによれば、同様の脆弱性はWindsurf、Kiro、Aiderを含む他のツールにも存在するという。この懸念は、Coinbaseのブライアン・アームストロング最高経営責任者(CEO)が、同社のコードの40%をAIが書いており、来月には50%まで押し上げることを目標としていると主張した翌日に発表された。この発表は、サイバーセキュリティの専門家、開発者、暗号関係者から批判を浴び、AI採用の義務化に伴うリスクを警告した。分散型取引所Dangoの創設者であるラリー・リュウ氏は、「これは、セキュリティに敏感なビジネスにとって大きな赤信号だ」と語った。カーネギー・メロン大学のジョナサン・アルドリッチ教授は、この方針を「非常識」と呼び、これを聞いた後はコインベースに資金を預けることはないだろうと付け加えた。Coinbaseで毎日書かれるコードの~40%はAIによって生成されている。10月までに50%以上にしたい。もちろん、それはレビューされ理解される必要があり、ビジネスのすべての領域がAI生成コードを使用できるわけではない。しかし、我々は可能な限り責任を持ってそれを使うべきです。 pic.twitter.com/Nmnsdxgosp - Brian Armstrong (@brian_armstrong) September 3, 2025 Delphi ConsultingのAshwath Balakrishnan氏は、この推進を「パフォーマンス的で曖昧」と呼び、BitcoinerのAlex Pilař氏は、Coinbaseは主要な暗号カストディアンとして、AI採用指標よりもセキュリティを優先すべきだと強調した。アームストロングはこの動きを擁護し、AIが生成したコードはまだレビューされなければならず、ビジネスのすべての部分で使用されているわけではないと述べた。Coinbaseのエンジニアリング・チームはブログ投稿で、AIの使用はフロントエンドや機密性の低いシステムでより一般的であり、「システム・クリティカルな取引所システム」はより慎重に管理されていると明らかにした。しかし、アームストロング氏はStripeの共同創業者ジョン・コリソン氏とのポッドキャストで、CoinbaseでAIのオンボーディングを強制し、ツールの使用を拒否したエンジニアを解雇したことを認めた。「私は不正を働いた。「彼らは解雇された。TIMEはCoinbaseを2025年の最も影響力のある企業の中の「破壊者」に選出 既報の通り、TIMEはCoinbaseを2025年の最も影響力のある100社のうちの1社に選出し、米国のデジタル資産政策と市場の形成に重要な役割を果たした暗号取引所を「破壊者」と評した。TIMEは、この取引所が業界の政策努力の重要な原動力になっていると指摘し、Coinbaseが米国における暗号取引の中心的なハブになる可能性があると予測した。Coinbaseは、ルクセンブルクの金融規制当局を通じてEUのMiCA規制の枠組みの下でライセンスを取得し、米国を越えて、ヨーロッパでその範囲を広げている。The post Coinbaseが使用するAIコーディングツールが企業を自己拡散マルウェアにさらす appeared first on Cryptonews .

https://cryptonews.com/news/ai-coding-tool-used-by-coinbase-exposes-firms-to-self-spreading-malware/