Uma nova vulnerabilidade de codificação de IA pode propagar malware silenciosamente por todo o repositório de código através de instruções de Markdown ocultas, o que gerou ampla preocupação nas comunidades de segurança cibernética e ativos de criptografia. A empresa de segurança cibernética HiddenLayer apontou que vários assistentes de IA, incluindo a ferramenta preferida dos funcionários da Coinbase, Cursor, têm essa vulnerabilidade. Esta descoberta intensificou as críticas de desenvolvedores e especialistas em segurança à política agressiva de promoção de IA do CEO da Coinbase, Brian Armstrong, já que ele afirmou que 40% do código da Coinbase é escrito por IA e demitiu engenheiros que se recusaram a usar essa ferramenta.
“CopyPasta Licença Ataque”: Assistentes de codificação AI enfrentam ameaças de malware
De acordo com um relatório da empresa de cibersegurança HiddenLayer, a vulnerabilidade conhecida como "ataque de licença CopyPasta" explora a forma como as ferramentas de IA interpretam arquivos comuns de desenvolvedores como LICENSE.txt e README.md. Ao incorporar instruções maliciosas em comentários Markdown (que normalmente estão ocultos na visualização renderizada), os atacantes podem manipular assistentes de codificação de IA para disseminar malware sem o conhecimento do desenvolvedor.
A HiddenLayer apontou no relatório: "O código injetado pode implantar backdoors, roubar dados sensíveis ou manipular sistemas críticos, tudo isso escondido nas profundezas dos arquivos, difícil de ser detectado imediatamente." A empresa usou o assistente de codificação em AI Cursor, adotado por cada engenheiro da Coinbase desde fevereiro, como exemplo dessa vulnerabilidade. A HiddenLayer também afirmou que outras ferramentas, como Windsurf, Kiro e Aider, apresentam vulnerabilidades semelhantes.
Essa preocupação surgiu após o CEO da Coinbase, Brian Armstrong, anunciar que a IA agora escreve 40% do código da empresa. Ele estabeleceu a meta de aumentar essa proporção para 50% no próximo mês. A declaração imediatamente provocou críticas de especialistas em cibersegurança, desenvolvedores e insiders da indústria de ativos de criptografia, que alertaram sobre os enormes riscos trazidos pela adoção forçada da IA. Larry Lyu, fundador da exchange descentralizada Dango, chamou isso de "um grande sinal de perigo para qualquer negócio sensível à segurança". O professor da Universidade Carnegie Mellon, Jonathan Aldrich, chamou a política de "maluca" e afirmou que, após saber disso, não confiará mais nos fundos da Coinbase.
Defesa da Coinbase e Controvérsias Internas
Apesar da forte oposição, Armstrong continua a defender esta medida, afirmando que o código gerado por IA deve ser revisado e que não será utilizado em todas as partes do negócio. A equipe de engenharia da Coinbase esclareceu em um artigo de blog que o uso de IA é mais comum em sistemas de front-end e menos sensíveis, enquanto os "sistemas de transação críticos para o sistema" são geridos com mais cautela.
No entanto, Armstrong admitiu no podcast com o co-fundador da Stripe, John Collison, que ele havia pressionado fortemente para a utilização de IA, chegando até a despedir engenheiros que se recusavam a usar essas ferramentas. "Eu estava muito louco na época," disse Armstrong, "eles foram despedidos."
A revista TIME classificou a Coinbase como a "empresa mais influente" de 2025
De acordo com os relatos, a revista TIME elegeu a Coinbase como uma das 100 empresas mais influentes de 2025, referindo que esta plataforma de troca de criptografia é uma "desruptora", pois desempenha um papel importante na formação da política e do mercado de ativos digitais nos Estados Unidos. A revista TIME destacou que a plataforma de troca é uma força-chave na promoção dos esforços de política do setor e prevê que a Coinbase pode se tornar o centro nevrálgico das trocas de criptografia nos Estados Unidos. Além disso, a Coinbase está expandindo sua presença na Europa, obtendo uma licença sob a estrutura regulatória MiCA da UE através da autoridade reguladora financeira de Luxemburgo.
Conclusão
A exposição da vulnerabilidade da ferramenta de codificação de IA fez com que as pessoas reavaliassem como equilibrar segurança e risco na busca por avanços tecnológicos e eficiência. A política agressiva de adoção de IA da Coinbase gerou sérias preocupações na comunidade, especialmente em um setor que tem a confiança e a segurança como núcleo. Embora a Coinbase tenha sido classificada como "inovadora" pela revista TIME e tenha feito progressos em sua expansão global, a ocorrência dessa vulnerabilidade e as controvérsias internas servem como lembretes para todas as empresas, especialmente no setor financeiro, de que devem abordar com a maior rigorosidade qualquer risco que possa afetar a integridade do sistema e a segurança dos fundos dos usuários. No contexto da rápida adoção de novas tecnologias, garantir que a supervisão humana e os mecanismos de revisão de segurança sejam suficientemente robustos se tornará a chave para determinar o sucesso ou fracasso futuro das empresas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ferramenta de codificação AI revela nova vulnerabilidade, a política agressiva de IA da Coinbase gera preocupações de segurança
Uma nova vulnerabilidade de codificação de IA pode propagar malware silenciosamente por todo o repositório de código através de instruções de Markdown ocultas, o que gerou ampla preocupação nas comunidades de segurança cibernética e ativos de criptografia. A empresa de segurança cibernética HiddenLayer apontou que vários assistentes de IA, incluindo a ferramenta preferida dos funcionários da Coinbase, Cursor, têm essa vulnerabilidade. Esta descoberta intensificou as críticas de desenvolvedores e especialistas em segurança à política agressiva de promoção de IA do CEO da Coinbase, Brian Armstrong, já que ele afirmou que 40% do código da Coinbase é escrito por IA e demitiu engenheiros que se recusaram a usar essa ferramenta.
“CopyPasta Licença Ataque”: Assistentes de codificação AI enfrentam ameaças de malware
De acordo com um relatório da empresa de cibersegurança HiddenLayer, a vulnerabilidade conhecida como "ataque de licença CopyPasta" explora a forma como as ferramentas de IA interpretam arquivos comuns de desenvolvedores como LICENSE.txt e README.md. Ao incorporar instruções maliciosas em comentários Markdown (que normalmente estão ocultos na visualização renderizada), os atacantes podem manipular assistentes de codificação de IA para disseminar malware sem o conhecimento do desenvolvedor.
A HiddenLayer apontou no relatório: "O código injetado pode implantar backdoors, roubar dados sensíveis ou manipular sistemas críticos, tudo isso escondido nas profundezas dos arquivos, difícil de ser detectado imediatamente." A empresa usou o assistente de codificação em AI Cursor, adotado por cada engenheiro da Coinbase desde fevereiro, como exemplo dessa vulnerabilidade. A HiddenLayer também afirmou que outras ferramentas, como Windsurf, Kiro e Aider, apresentam vulnerabilidades semelhantes.
Essa preocupação surgiu após o CEO da Coinbase, Brian Armstrong, anunciar que a IA agora escreve 40% do código da empresa. Ele estabeleceu a meta de aumentar essa proporção para 50% no próximo mês. A declaração imediatamente provocou críticas de especialistas em cibersegurança, desenvolvedores e insiders da indústria de ativos de criptografia, que alertaram sobre os enormes riscos trazidos pela adoção forçada da IA. Larry Lyu, fundador da exchange descentralizada Dango, chamou isso de "um grande sinal de perigo para qualquer negócio sensível à segurança". O professor da Universidade Carnegie Mellon, Jonathan Aldrich, chamou a política de "maluca" e afirmou que, após saber disso, não confiará mais nos fundos da Coinbase.
Defesa da Coinbase e Controvérsias Internas
Apesar da forte oposição, Armstrong continua a defender esta medida, afirmando que o código gerado por IA deve ser revisado e que não será utilizado em todas as partes do negócio. A equipe de engenharia da Coinbase esclareceu em um artigo de blog que o uso de IA é mais comum em sistemas de front-end e menos sensíveis, enquanto os "sistemas de transação críticos para o sistema" são geridos com mais cautela.
No entanto, Armstrong admitiu no podcast com o co-fundador da Stripe, John Collison, que ele havia pressionado fortemente para a utilização de IA, chegando até a despedir engenheiros que se recusavam a usar essas ferramentas. "Eu estava muito louco na época," disse Armstrong, "eles foram despedidos."
A revista TIME classificou a Coinbase como a "empresa mais influente" de 2025
De acordo com os relatos, a revista TIME elegeu a Coinbase como uma das 100 empresas mais influentes de 2025, referindo que esta plataforma de troca de criptografia é uma "desruptora", pois desempenha um papel importante na formação da política e do mercado de ativos digitais nos Estados Unidos. A revista TIME destacou que a plataforma de troca é uma força-chave na promoção dos esforços de política do setor e prevê que a Coinbase pode se tornar o centro nevrálgico das trocas de criptografia nos Estados Unidos. Além disso, a Coinbase está expandindo sua presença na Europa, obtendo uma licença sob a estrutura regulatória MiCA da UE através da autoridade reguladora financeira de Luxemburgo.
Conclusão
A exposição da vulnerabilidade da ferramenta de codificação de IA fez com que as pessoas reavaliassem como equilibrar segurança e risco na busca por avanços tecnológicos e eficiência. A política agressiva de adoção de IA da Coinbase gerou sérias preocupações na comunidade, especialmente em um setor que tem a confiança e a segurança como núcleo. Embora a Coinbase tenha sido classificada como "inovadora" pela revista TIME e tenha feito progressos em sua expansão global, a ocorrência dessa vulnerabilidade e as controvérsias internas servem como lembretes para todas as empresas, especialmente no setor financeiro, de que devem abordar com a maior rigorosidade qualquer risco que possa afetar a integridade do sistema e a segurança dos fundos dos usuários. No contexto da rápida adoção de novas tecnologias, garantir que a supervisão humana e os mecanismos de revisão de segurança sejam suficientemente robustos se tornará a chave para determinar o sucesso ou fracasso futuro das empresas.