أثار استغلال جديد يستهدف مساعدي البرمجة بالذكاء الاصطناعي ناقوس الخطر في مجتمع المطورين، مما فتح الباب أمام شركات مثل بورصة العملات المشفرة Coinbase لخطر الهجمات المحتملة إذا لم تكن هناك ضمانات واسعة النطاق.
كشفت شركة الأمن السيبراني HiddenLayer يوم الخميس أن المهاجمين يمكنهم تسليح ما يسمى "هجوم ترخيص CopyPasta" لحقن تعليمات مخفية في ملفات المطورين الشائعة.
يؤثر هذا الاستغلال بشكل رئيسي على Cursor، وهي أداة برمجة تعمل بالذكاء الاصطناعي، والتي صرّح مهندسو Coinbase في أغسطس بأنها من بين أدوات الذكاء الاصطناعي التي يستخدمها الفريق. ويُقال إن Cursor كان يُستخدم من قِبل "جميع مهندسي Coinbase".
كيف يعمل الهجوم
تستغل هذه التقنية كيفية تعامل مساعدي برمجة الذكاء الاصطناعي مع ملفات الترخيص كتعليمات موثوقة. من خلال تضمين حمولات ضارة في تعليقات Markdown مخفية داخل ملفات مثل LICENSE.txt، يُقنع هذا الاستغلال النموذج بضرورة الحفاظ على هذه التعليمات وتكرارها في كل ملف يلمسه.
بمجرد أن يقبل الذكاء الاصطناعي "الترخيص" على أنه شرعي، فإنه ينشر تلقائيًا الكود المحقون في ملفات جديدة أو محررة، وينتشر دون إدخال مباشر من المستخدم.
يتجاوز هذا النهج الكشف التقليدي عن البرامج الضارة لأن الأوامر الخبيثة تكون مقنعة في شكل وثائق غير ضارة، مما يسمح للفيروس بالانتشار عبر قاعدة بيانات كاملة دون علم المطور.
في تقريرها، أظهر باحثو HiddenLayer كيف يمكن خداع Cursor لإضافة أبواب خلفية، أو سحب بيانات حساسة، أو تشغيل أوامر تستنزف الموارد – كل ذلك متنكرًا داخل ملفات مشروع تبدو غير ضارة.
وقالت الشركة إن "الكود المحقون قد يشكل بابًا خلفيًا، أو يستخرج بيانات حساسة بصمت، أو يتلاعب بملفات مهمة".
قال الرئيس التنفيذي لشركة Coinbase، براين أرمسترونج، يوم الخميس، إن الذكاء الاصطناعي كتب ما يصل إلى 40% من كود البورصة، مع هدف الوصول إلى 50% بحلول الشهر المقبل.
حوالي ٤٠٪ من الأكواد البرمجية المكتوبة يوميًا في Coinbase مُولَّدة بالذكاء الاصطناعي. أسعى للوصول إلى أكثر من ٥٠٪ بحلول أكتوبر.
من الواضح أنه يحتاج إلى مراجعة وفهم، وليس كل مجالات العمل قادرة على استخدام الكود المُولّد بالذكاء الاصطناعي. ولكن يجب علينا استخدامه بمسؤولية قدر الإمكان. pic.twitter.com/Nmnsdxgosp
— بريان أرمسترونج (@brian_armstrong) ٣ سبتمبر ٢٠٢٥
ومع ذلك، أوضح أرمسترونج أن الترميز بمساعدة الذكاء الاصطناعي في Coinbase يتركز في واجهة المستخدم والأنظمة الخلفية غير الحساسة، مع تبني "الأنظمة المعقدة والحرجة للنظام" بشكل أبطأ.
"خبيث محتمل"
ومع ذلك، فإن ظهور فيروس يستهدف أداة Coinbase المفضلة أدى إلى تضخيم انتقادات الصناعة.
حقن الذكاء الاصطناعي الفوري ليس بالأمر الجديد، لكن طريقة CopyPasta تُطوّر نموذج التهديد بتمكين الانتشار شبه المستقل. فبدلاً من استهداف مستخدم واحد، تصبح الملفات المصابة ناقلات تُعرّض جميع وكلاء الذكاء الاصطناعي الذين يقرأونها للخطر، مما يُؤدي إلى تفاعل متسلسل عبر المستودعات.
مقارنةً بمفاهيم "دودة" الذكاء الاصطناعي السابقة، مثل موريس 2 ، التي كانت تخترق وكلاء البريد الإلكتروني لإرسال رسائل غير مرغوب فيها أو استخراج البيانات، يُعد CopyPasta أكثر خبثًا لأنه يعتمد على سير عمل موثوق للمطورين. فبدلًا من طلب موافقة المستخدم أو تفاعله، يُدمج نفسه في ملفات يشير إليها كل وكيل برمجة بشكل طبيعي.
في حين فشل Morris II بسبب الفحوصات البشرية لنشاط البريد الإلكتروني، فإن CopyPasta يزدهر من خلال الاختباء داخل الوثائق التي نادرًا ما يفحصها المطورون.
تحث فرق الأمان الآن المؤسسات على فحص الملفات بحثًا عن التعليقات المخفية ومراجعة جميع التغييرات التي تم إنشاؤها بواسطة الذكاء الاصطناعي يدويًا.
حذرت شركة HiddenLayer من أنه "يجب التعامل مع جميع البيانات غير الموثوقة التي تدخل سياقات LLM باعتبارها ضارة محتملة"، داعية إلى الكشف المنهجي قبل أن تنتشر الهجمات القائمة على المطالبة بشكل أكبر.
( تواصلت CoinDesk مع Coinbase للحصول على تعليقات بشأن ناقل الهجوم.)
