เครื่องมือเขียนโค้ด AI เปิดเผยช่องโหว่ใหม่ นโยบาย AI ที่เข้มงวดของ Coinbase ทำให้เกิดความกังวลด้านความปลอดภัย

ช่องโหว่การเข้ารหัส AI ใหม่สามารถแพร่กระจายมัลแวร์ในโค้ดเบสทั้งหมดได้อย่างเงียบ ๆ ผ่านคำสั่ง Markdown ที่ซ่อนอยู่ ซึ่งได้ก่อให้เกิดความกังวลอย่างกว้างขวางในชุมชนความปลอดภัยทางไซเบอร์และสินทรัพย์คริปโต บริษัทความปลอดภัยทางไซเบอร์ HiddenLayer ได้ชี้ให้เห็นว่าหลายเครื่องมือ AI รวมถึง Cursor ซึ่งเป็นเครื่องมือที่พนักงาน Coinbase นิยมใช้ มีช่องโหว่นี้ การค้นพบนี้ได้เพิ่มความตึงเครียดระหว่างนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยต่อแนวทางการส่งเสริม AI อย่างรุนแรงของ CEO ของ Coinbase, Brian Armstrong เนื่องจากเขาเคยกล่าวว่า โค้ด 40% ของ Coinbase เขียนโดย AI และได้ไล่พนักงานวิศวกรที่ปฏิเสธที่จะใช้เครื่องมือนี้ออกไปแล้ว.

“CopyPasta ใบอนุญาตการโจมตี”: AI ผู้ช่วยการเขียนโค้ดเผชิญกับมัลแวร์

ตามรายงานของบริษัทความปลอดภัยทางไซเบอร์ HiddenLayer ช่องโหว่นี้ที่เรียกว่า “การโจมตีใบอนุญาต CopyPasta” ใช้ประโยชน์จากวิธีการที่เครื่องมือ AI แปลไฟล์ที่พบบ่อยของนักพัฒนาซอฟต์แวร์ เช่น LICENSE.txt และ README.md โดยการฝังคำสั่งที่เป็นอันตรายในความคิดเห็นของ Markdown (ซึ่งคำสั่งเหล่านี้มักจะถูกซ่อนไว้ในมุมมองที่เรนเดอร์) ผู้โจมตีสามารถควบคุมผู้ช่วยการเขียนโค้ด AI ทำให้มันแพร่กระจายมัลแวร์โดยที่นักพัฒนาซอฟต์แวร์ไม่รู้ตัว.

HiddenLayer ในรายงานระบุว่า: “โค้ดที่ถูกฉีดสามารถตั้งค่าแบ็คดอร์, ขโมยข้อมูลที่ละเอียดอ่อน หรือจัดการระบบที่สำคัญทั้งหมดนี้ซ่อนอยู่ในไฟล์ลึก ทำให้ยากที่จะถูกค้นพบในทันที” บริษัทดังกล่าวใช้ตัวอย่างของ Cursor ผู้ช่วยการเขียนโค้ด AI ที่วิศวกรของ Coinbase ทุกคนใช้ตั้งแต่เดือนกุมภาพันธ์ เพื่อแสดงให้เห็นถึงช่องโหว่นี้ HiddenLayer ยังกล่าวอีกว่าเครื่องมืออื่น ๆ เช่น Windsurf, Kiro และ Aider ก็มีช่องโหว่ที่คล้ายกันด้วย.

ความกังวลนี้เกิดขึ้นหลังจากที่ Brian Armstrong ซีอีโอของ Coinbase ประกาศว่า AI ได้เขียนโค้ดของบริษัทถึง 40% แล้ว เขาตั้งเป้าว่าจะเพิ่มอัตราส่วนนี้เป็น 50% ในเดือนหน้า คำแถลงนี้ได้ก่อให้เกิดการวิพากษ์วิจารณ์จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักพัฒนา และผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมคริปโตที่เตือนถึงความเสี่ยงมหาศาลจากการนำ AI มาใช้บังคับ ผู้ก่อตั้ง Dango ตลาดแลกเปลี่ยนแบบกระจายศูนย์ Larry Lyu กล่าวว่าเป็น “สัญญาณอันตรายที่ยิ่งใหญ่สำหรับธุรกิจที่มีความไวต่อความปลอดภัยใด ๆ” ศาสตราจารย์ Jonathan Aldrich จากมหาวิทยาลัย Carnegie Mellon กล่าวว่า นโยบายนี้ “บ้าบอ” และกล่าวว่าเขาจะไม่ไว้ใจเงินทุนของ Coinbase อีกต่อไปหลังจากได้ยินเกี่ยวกับเรื่องนี้.

การป้องกันของ Coinbase และข้อพิพาทภายใน

แม้จะเผชิญกับการต่อต้านอย่างรุนแรง แต่ Armstrong ยังคงปกป้องมาตรการนี้ โดยเขากล่าวว่าโค้ดที่สร้างโดย AI ต้องได้รับการตรวจสอบ และจะไม่ถูกใช้ในทุกส่วนของธุรกิจ ทีมวิศวกรรมของ Coinbase ได้ชี้แจงในบทความบล็อกว่า การใช้ AI จะพบได้บ่อยในระบบด้านหน้าและระบบที่ไม่ค่อยมีความละเอียดอ่อน ในขณะที่ “ระบบการซื้อขายที่เป็นกุญแจสำคัญของระบบ” จะได้รับการจัดการอย่างระมัดระวังมากขึ้น.

อย่างไรก็ตาม Armstrong ได้ยอมรับในพอดคาสต์กับ John Collison ผู้ร่วมก่อตั้ง Stripe ว่าเขาเคยผลักดันการใช้ AI อย่างเข้มงวด และแม้กระทั่งไล่พนักงานวิศวกรที่ปฏิเสธการใช้เครื่องมือเหล่านี้ออกไป “ตอนนั้นฉันบ้าบอมาก” Armstrong กล่าว “พวกเขาถูกไล่ออก”

นิตยสาร TIME ได้จัดอันดับ Coinbase เป็น “บริษัทที่มีอิทธิพลมากที่สุด” ในปี 2025

ตามที่รายงาน นิตยสาร TIME ได้คัดเลือก Coinbase ให้เป็นหนึ่งใน 100 บริษัทที่มีอิทธิพลมากที่สุดในปี 2025 โดยระบุว่าแพลตฟอร์มการเข้ารหัสนี้เป็น “ผู้ทำลาย” เนื่องจากมีบทบาทสำคัญในการกำหนดนโยบายและตลาดสินทรัพย์ดิจิทัลในสหรัฐฯ นิตยสาร TIME ชี้ให้เห็นว่าแพลตฟอร์มการซื้อขายนี้เป็นพลังสำคัญในการผลักดันความพยายามด้านนโยบายในอุตสาหกรรม และคาดการณ์ว่า Coinbase อาจกลายเป็นศูนย์กลางของการซื้อขายสินทรัพย์คริปโตในสหรัฐฯ นอกจากนี้ Coinbase ยังขยายขอบเขตธุรกิจในยุโรป โดยได้รับใบอนุญาตภายใต้กรอบการกำกับดูแล MiCA ของสหภาพยุโรปจากหน่วยงานกำกับดูแลการเงินในลักเซมเบิร์ก.

สรุป

การเปิดเผยช่องโหว่ของเครื่องมือการเข้ารหัส AI ครั้งนี้ทำให้ผู้คนต้องพิจารณาใหม่ว่าควรจะทำอย่างไรในการสร้างสมดุลระหว่างความปลอดภัยและความเสี่ยง ในขณะที่พยายามก้าวหน้าในด้านเทคโนโลยีและประสิทธิภาพ นโยบายการนำ AI ของ Coinbase ที่ก้าวร้าวได้สร้างความกังวลอย่างมากในชุมชน โดยเฉพาะในอุตสาหกรรมที่มีการเน้นความไว้วางใจและความปลอดภัย แม้ว่า Coinbase จะได้รับการจัดอันดับจาก TIME ว่าเป็น “ผู้ disrupt” และมีความก้าวหน้าในการขยายธุรกิจไปทั่วโลก แต่การเกิดขึ้นของช่องโหว่นี้และข้อถกเถียงภายในก็ได้เตือนบริษัททุกแห่ง โดยเฉพาะในด้านการเงิน ว่าต้องใช้ความระมัดระวังอย่างที่สุดในการจัดการกับความเสี่ยงใดๆ ที่อาจส่งผลกระทบต่อความสมบูรณ์ของระบบและความปลอดภัยของเงินทุนของผู้ใช้ ในบริบทของการนำเทคโนโลยีใหม่มาใช้อย่างรวดเร็ว วิธีการรับรองว่าการตรวจสอบและกลไกการควบคุมความปลอดภัยของมนุษย์มีความแข็งแกร่งเพียงพอ จะกลายเป็นกุญแจสำคัญในการตัดสินอนาคตของความสำเร็จหรือความล้มเหลวของธุรกิจ