Coinbase'in AI Kodlama Aracı 'CopyPasta' Saldırısıyla Tehdit Altında

Yapay Zeka Destekli Kodlama Araçları Yeni Bir Exploit Tehdidi Altında

Yapay zeka (AI) destekli kodlama asistanlarını hedef alan yeni bir exploit, geliştirici topluluğunda endişeleri artırdı. Bu durum, özellikle kripto para borsası Coinbase gibi teknoloji ağırlıklı şirketleri, yeterli güvenlik önlemleri alınmadığı takdirde potansiyel saldırı riskine maruz bırakıyor. Siber güvenlik firması HiddenLayer Perşembe günü yaptığı açıklamada, saldırganların “CopyPasta Lisans Saldırısı” adını verdiği bir yöntemle yaygın geliştirici dosyalarına gizli talimatlar enjekte edebileceğini duyurdu. Bu exploit, Coinbase mühendislerinin Ağustos ayında ekiplerinin en çok kullandığı AI araçlarından biri olarak bahsettiği Cursor adlı AI destekli kodlama aracını birincil olarak etkiliyor. Hatta Cursor'ın “her Coinbase mühendisi” tarafından kullanıldığı belirtilmişti.

CopyPasta Lisans Saldırısı: Tehdit Nasıl Çalışıyor?

Saldırı tekniği, AI kodlama asistanlarının lisans dosyalarını yetkili talimatlar olarak işlemesinden yararlanıyor. Saldırganlar, LICENSE.txt gibi dosyalar içindeki gizli Markdown yorumlarına kötü niyetli yükler yerleştirerek, yapay zeka modelini bu talimatların korunması ve temas ettiği her dosyaya kopyalanması gerektiğine ikna ediyor. AI, “lisansı” meşru kabul ettiğinde, enjekte edilen kodu yeni veya düzenlenmiş dosyalara otomatik olarak yayarak doğrudan kullanıcı girdisi olmadan çoğalmasını sağlıyor. Bu yöntem, kötü niyetli komutlar zararsız belgeler gibi gizlendiği için geleneksel kötü amaçlı yazılım tespitini atlatıyor ve virüsün bir geliştiricinin bilgisi olmadan tüm bir kod tabanına yayılmasına olanak tanıyor.

HiddenLayer araştırmacıları raporlarında, Cursor'ın arka kapılar eklemeye, hassas verileri sızdırmaya veya kaynak tüketen komutları çalıştırmaya nasıl kandırılabileceğini örneklerle gösterdi; tüm bunlar görünüşte zararsız proje dosyalarının içine gizlenmişti. Firma, “Enjekte edilen kod bir arka kapı oluşturabilir, hassas verileri sessizce dışarı sızdırabilir veya kritik dosyaları manipüle edebilir” uyarısında bulundu.

Coinbase ve Yapay Zeka Kodlamasının Rolü

Coinbase CEO'su Brian Armstrong, Perşembe günü yaptığı açıklamada, borsanın kodunun %40'a kadarının yapay zeka tarafından yazıldığını ve gelecek ay bu oranın %50'ye ulaşmasını hedeflediklerini belirtti. Ancak Armstrong, Coinbase'deki yapay zeka destekli kodlamanın, kullanıcı arayüzü ve hassas olmayan arka uçlarda yoğunlaştığını, “karmaşık ve sistem açısından kritik sistemlerin” daha yavaş benimsendiğini açıkladı.

Yeni Nesil Bir Tehdit: 'CopyPasta' Neden Daha Sinsidir?

Yine de, Coinbase'in tercih ettiği aracı hedef alan bir virüsün ortaya çıkması, sektördeki eleştirileri güçlendirdi. Yapay zeka prompt enjeksiyonları yeni olmasa da, CopyPasta yöntemi yarı özerk yayılmayı mümkün kılarak tehdit modelini bir adım öteye taşıyor. Tek bir kullanıcıyı hedef almak yerine, enfekte dosyalar, onları okuyan her AI ajanını tehlikeye atan ve depolar arasında bir zincirleme reaksiyon oluşturan vektörler haline geliyor. E-posta ajanlarını spam göndermek veya veri sızdırmak için kullanan Morris II gibi önceki AI “solucan” konseptleriyle karşılaştırıldığında, CopyPasta daha sinsi çünkü güvenilir geliştirici iş akışlarından faydalanıyor. Kullanıcı onayı veya etkileşimi gerektirmek yerine, her kodlama aracının doğal olarak referans aldığı dosyalara kendini yerleştiriyor. Morris II, e-posta etkinliğindeki insan kontrolleri nedeniyle başarısız olurken, CopyPasta, geliştiricilerin nadiren incelediği belgelerin içine gizlenerek etkili oluyor.

Güvenlik Önlemleri ve Öneriler

Güvenlik ekipleri, kuruluşları gizli yorumlar için dosyaları taramaya ve yapay zeka tarafından oluşturulan tüm değişiklikleri manuel olarak incelemeye çağırıyor. HiddenLayer, “LLM bağlamlarına giren tüm güvenilmeyen veriler potansiyel olarak kötü niyetli olarak ele alınmalıdır” uyarısında bulunarak, prompt tabanlı saldırıların daha fazla ölçeklenmeden önce sistematik tespit yapılması gerektiğini vurguladı.

(CoinDesk, saldırı vektörü hakkında yorum almak için Coinbase'e ulaştı.)