'Sáng kiến' mới nhất của Thung lũng Silicon vừa mang đến cho các nhóm an ninh mạng cơn ác mộng tồi tệ nhất của họ—phần mềm độc hại tự động có thể vượt qua các biện pháp phòng thủ truyền thống.
Phá hoại chuỗi cung ứng
Công cụ phát triển được hỗ trợ bởi AI - được tích hợp bởi các công ty lớn, bao gồm Coinbase - đã tiêm mã tự sao chép vào các mạng doanh nghiệp. Không cần email lừa đảo hay tương tác người dùng. Một khi đã xâm nhập, phần mềm độc hại sẽ lây lan theo chiều ngang qua các hệ thống được kết nối.
Kiến trúc khai thác Zero-Day
Các nhà nghiên cứu bảo mật đã xác định mối đe dọa này bằng cách sử dụng mã hóa đa hình - biến đổi dấu hiệu của nó với mỗi lần lây nhiễm. Các giải pháp diệt virus truyền thống không thể theo kịp mã độc tự viết lại theo thời gian thực.
Sự sụp đổ tài chính
Trong khi các giám đốc điều hành lo lắng về việc tiết lộ thông tin vi phạm, thiệt hại thực sự lại nhắm vào cơ sở hạ tầng vận hành. Bởi vì không gì nói lên "thị trường hiệu quả" hơn những mối đe dọa tự động lan truyền nhanh hơn các phản ứng của cơ quan quản lý.
Sự cố này phơi bày mặt tối của việc áp dụng AI—khi tối ưu hóa gặp phải sự lây nhiễm và cơ sở mã của bạn trở thành mục tiêu tấn công.
Trợ lý mã AI bị nhiễm phần mềm độc hại thông qua Markdown ẩn
Bằng cách nhúng các hướng dẫn có hại vào các bình luận markdown, thường ẩn khỏi chế độ xem được hiển thị, kẻ tấn công có thể thao túng trợ lý mã AI để phát tán phần mềm độc hại mà các nhà phát triển không hề hay biết.
HiddenLayer cho biết trong báo cáo hôm thứ Năm rằng: "Mã được đưa vào có thể tạo ra một cửa hậu, đánh cắp dữ liệu nhạy cảm hoặc thao túng các hệ thống quan trọng, trong khi vẫn ẩn SÂU bên trong các tệp tin".
Công ty đã chứng minh cách khai thác bằng cách sử dụng Cursor, trợ lý mã hóa AI được cho là đã được mọi kỹ sư Coinbase áp dụng kể từ tháng 2.
HiddenLayer cho biết các lỗ hổng tương tự cũng xuất hiện trong các công cụ khác bao gồm Windsurf, Kiro và Aider.
Mối lo ngại này xuất hiện chỉ một ngày sau khi CEO của Coinbase, Brian Armstrong, tuyên bố rằng AI hiện đang viết tới 40% mã của công ty, một con số mà ông đặt mục tiêu tăng lên 50% vào tháng tới.
Thông báo này đã vấp phải sự chỉ trích từ các chuyên gia an ninh mạng, nhà phát triển và người trong ngành tiền điện tử, những người đã cảnh báo về những rủi ro liên quan đến việc áp dụng AI bắt buộc.
Larry Lyu, người sáng lập Sàn phi tập trung (DEX) Dango, cho biết: "Đây là một dấu hiệu cảnh báo lớn đối với bất kỳ doanh nghiệp nào quan tâm đến bảo mật".
Giáo sư Jonathan Aldrich của Đại học Carnegie Mellon gọi chính sách này là "điên rồ" và nói thêm rằng ông SẼ không tin tưởng giao tiền của mình cho Coinbase sau khi nghe chính sách này.
Khoảng 40% mã nguồn được viết hàng ngày tại Coinbase là do AI tạo ra. Tôi muốn con số này tăng lên hơn 50% vào tháng 10.
Rõ ràng là cần phải xem xét và hiểu rõ vấn đề này, và không phải mọi lĩnh vực kinh doanh đều có thể sử dụng mã do AI tạo ra. Tuy nhiên, chúng ta nên sử dụng nó một cách có trách nhiệm nhất có thể. pic.twitter.com/Nmnsdxgosp
Ashwath Balakrishnan của Delphi Consulting gọi động thái này là "mang tính biểu diễn và mơ hồ", trong khi Bitcoiner Alex Pilař nhấn mạnh rằng Coinbase, với tư cách là Custodian tiền điện tử lớn, nên ưu tiên bảo mật hơn các số liệu áp dụng AI.
Armstrong đã bảo vệ động thái này, nói rằng mã do AI tạo ra vẫn phải được xem xét và không được sử dụng trong mọi bộ phận của doanh nghiệp.
Trong bài đăng trên blog, nhóm kỹ thuật của Coinbase đã làm rõ rằng việc sử dụng AI phổ biến hơn ở các hệ thống Front-End và ít nhạy cảm hơn, trong khi "các hệ thống trao đổi quan trọng đối với hệ thống" vẫn được quản lý thận trọng hơn.
Tuy nhiên, Armstrong thừa nhận trong một podcast với người đồng sáng lập Stripe là John Collison rằng ông đã áp dụng AI tại Coinbase, thậm chí còn sa thải những kỹ sư từ chối sử dụng các công cụ này.
"Tôi đã làm trái ý họ," Armstrong nói. "Họ bị đuổi việc."
Tạp chí TIME vinh danh Coinbase là 'Công ty đột phá' năm 2025 trong số các công ty có sức ảnh hưởng nhất
Theo báo cáo, TIME đã công nhận Coinbase là một trong 100 công ty có ảnh hưởng nhất năm 2025, coi sàn giao dịch crypto này là "kẻ phá vỡ" vì vai trò quan trọng trong việc định hình chính sách và thị trường tài sản kỹ thuật số của Hoa Kỳ.
Tạp chí TIME coi sàn giao dịch này là động lực chính thúc đẩy các nỗ lực xây dựng chính sách của ngành và dự đoán Coinbase có thể trở thành trung tâm giao dịch tiền điện tử tại Hoa Kỳ.
Ngoài Hoa Kỳ, Coinbase đang mở rộng phạm vi hoạt động sang Châu Âu bằng cách xin giấy phép theo khuôn khổ quản lý MiCA của EU thông qua cơ quan quản lý tài chính Luxembourg.
