ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บริษัทด้านความปลอดภัยทางไซเบอร์ HiddenLayer ออกเตือนเมื่อวันที่ 5 (เวลาท้องถิ่น) ว่า *เครื่องมือช่วยเขียนโค้ดด้วย AI* ที่ทีมพัฒนาของ *คอยน์เบส(Coinbase)* ใช้งานอยู่นั้น อาจมีช่องโหว่ร้ายแรงที่เปิดทางให้มีการ *แฝงมัลแวร์กระจายไปทั่วระบบภายในองค์กร* ได้โดยไม่รู้ตัว
การโจมตีที่เรียกว่า “CopyPasta License Attack” นี้ใช้วิธีซ่อนคำสั่งอันตรายไว้ในไฟล์เอกสาร README.md หรือ LICENSE.txt ในรูปแบบ *มาร์กดาวน์คอมเมนต์* โดยที่ผู้ใช้งานจะไม่สามารถเห็นโค้ดที่ฝังอยู่ด้วยตาเปล่า แต่ *AI โค้ดดิ้งทูล (AI Coding Tool)* จะดึงคำสั่งดังกล่าวไป *รันโดยอัตโนมัติ* และอาจแฝงช่องโหว่เข้าสู่โค้ดที่อยู่ระหว่างพัฒนาอย่างเงียบ ๆ
HiddenLayer เปิดเผยว่าการทดลองครั้งนี้ได้เลือกใช้เครื่องมือ Cursor ซึ่งเป็น AI โค้ดดิ้งทูลที่ *ถูกใช้อย่างแพร่หลายโดยทีมวิศวกรของคอยน์เบส* ตั้งแต่กุมภาพันธ์ที่ผ่านมา โดยตัวมัลแวร์ที่ฝังไว้นั้น *จะถูก AI จัดการเหมือนเป็นไฟล์ไลเซนส์ปกติ* และเมื่อทำงานแล้วก็สามารถปล่อยไปยังไฟล์อื่น ๆ ได้แบบอัตโนมัติ สร้างโอกาสสูงในการกระจายมัลแวร์ไปทั่วโค้ดเบสของทั้งองค์กร
นอกจาก Cursor แล้ว ยังมีเครื่องมืออื่นอย่าง *Windsurf*, *Kiro* และ *Aider* ที่พบว่า *มีความเสี่ยงในลักษณะเดียวกัน* ทั้งหมดเป็น AI โค้ดดิ้งทูลที่สามารถรันคำสั่งจากภายนอกได้โดยไม่ต้องอาศัยการอนุมัติจากผู้ใช้ ถือเป็นประเด็นสำคัญด้านความปลอดภัยที่น่ากังวล
*ความคิดเห็น*: นักวิเคราะห์ด้านความปลอดภัยหลายรายมองว่า ช่องโหว่ลักษณะนี้เป็นผลพวงจากแนวโน้มที่ AI ถูกนำมาใช้ในการเขียนโปรแกรมมากขึ้น ความสามารถของ AI ที่เปลี่ยนจากตัวช่วยเป็นช่องทางโจมตีซอฟต์แวร์โดยตรง อาจสร้างความเสียหายร้ายแรง หากไม่มีมาตรการป้องกันที่เหมาะสม
HiddenLayer ระบุว่าจะเปิดเผยรายงานเพิ่มเติมและกรณีตัวอย่างในอนาคต เพื่อแจ้งเตือนนักพัฒนาถึง *ภัยคุกคามที่มองไม่เห็น* ซึ่งเกิดจาก AI ที่ถูกนำมาใช้ในการพัฒนาโปรแกรม พร้อมแนะนำให้ผู้ที่ใช้งาน AI โค้ดดิ้งทูลระมัดระวังและตรวจสอบโค้ดจากแหล่งที่ไม่ชัดเจนอย่างรอบคอบ
ความคิดเห็น 0