Специалисты в области кибербезопасности предупреждают о новой атаке CopyPasta License Attack, нацеленной на ассистентов искусственного интеллекта для программирования. По выводам аналитиков HiddenLayer, эта угроза может представлять значительный риск для компаний, в частности для криптовалютной платформы Coinbase, если не будут предприняты дополнительные меры защиты.
Об этом сообщает Finway
Как работает атака CopyPasta License
Злоумышленники скрывают вредоносный код в привычных для разработчиков файлах README.md и LICENSE.txt, используя markdown-комментарии. Ассистенты ИИ воспринимают такие документы как надежный источник, что позволяет атаке передаваться дальше автоматически. В результате инфицированные файлы становятся векторами распространения, заражая других ассистентов ИИ, которые их обрабатывают. Таким образом, атака принимает форму цепной реакции, напоминающей самораспространяющийся вирус в распределенных хранилищах кода.
«Введенный код может создать “задние двери”, незаметно украсть конфиденциальные данные или манипулировать важными файлами», — предупредили в HiddenLayer.
Угроза для Coinbase и рекомендации экспертов
Особое внимание к этой уязвимости привлекло использование эксплойта против Cursor — инструмента ИИ, который в августе Coinbase объявила основным для своих инженеров. Компания даже настаивала на обязательном его использовании, увольняя разработчиков, которые отказывались переходить на новый инструмент. Генеральный директор биржи Брайан Армстронг отмечал, что на тот момент до 40% программного кода Coinbase уже было написано с помощью ИИ, а в ближайший месяц эта доля должна была вырасти до 50%. При этом Армстронг подчеркнул, что ИИ привлекаются преимущественно для менее критических задач, а работа над сложными и важными системами внедряется с повышенной осторожностью.
Специалисты HiddenLayer советуют компаниям проверять все файлы на наличие скрытых комментариев и тщательно просматривать изменения, созданные ассистентами ИИ. Они подчеркивают необходимость считать любые ненадежные данные в контекстах больших языковых моделей потенциально вредоносными.
«Все ненадежные данные, поступающие в контексты LLM [больших языковых моделей], следует рассматривать как потенциально вредоносные».
Кроме того, исследователи отмечают, что злоумышленники могут использовать и другие каналы доставки вредоносного кода, например, через смарт-контракты Ethereum, что позволяет обходить традиционные средства киберзащиты.