استغلال Cursor AI يعرض Coinbase وأمن مجال العملات الرقمية للخطر

أصبح Cursor واحدًا من أكثر أدوات البرمجة بالذكاء الاصطناعي استخدامًا، خاصة في Coinbase. يبدو أن هذا الاعتماد أصبح محفوفًا بالمخاطر بعد أن كشفت HiddenLayer Research عن ثغرة خطيرة تُدعى هجوم CopyPasta. يستغل هذا الهجوم التعليمات الضارة في ملفات نادرًا ما يتحقق منها معظم المطورين. تشمل هذه الملفات LICENSE.txt أو README.md. ثم تخطئ مساعدو البرمجة بالذكاء الاصطناعي في اعتبار هذه الأوامر المدفونة كمتطلبات أساسية وتنشر الحمولات عبر مشاريع كاملة تتعلق بأمان التشفير. إنه بسيط، وصعب الاكتشاف، ويمكن أن يتوسع بسرعة.

اعتماد الذكاء الاصطناعي في Coinbase يثير تحذيرات أمنية

القضية الأكبر هي ما يقوله هذا عن اعتماد الذكاء الاصطناعي في أمان التشفير. مطوروا Coinbase هم من بين المستخدمين الأكثر استخدامًا لـ Cursor، وقد كانت القيادة علنية بشأن طموحاتها. الآن، 40% من كود Coinbase اليومي يتم إنشاؤه بواسطة الذكاء الاصطناعي، مع هدف يتجاوز 50% بحلول أكتوبر 2025. هذه مستوى استثنائي من الاعتماد لشركة تؤمن مليارات الدولارات من الأصول الرقمية. وقد وصفها العديد من الخبراء بالفعل بأنها متهورة. إنهم يرون أن الحصص المفروضة على برمجة الذكاء الاصطناعي هي مخاطرة غير ضرورية عندما يجب أن تأتي الثقة والأمان أولاً.

هجوم CopyPasta لا يقتصر على Cursor فقط. لقد وجدت HiddenLayer أيضًا ثغرات في Windsurf و Kiro من أمازون و Aider. هذه الأنظمة مستخدمة على نطاق واسع في الصناعة. إذا لم يتم ملاحظة الهجوم، يمكن أن يهيئ أبواب خلفية، ويسرق مفاتيح حساسة، أو يكسر الأنظمة بهدوء. نظرًا لأنه يعتمد على تعليقات غير مرئية في الملفات التي تتعامل معها وكلاء الذكاء الاصطناعي تلقائيًا، يمكن أن ينتشر الضرر في جميع أنحاء المنظمة قبل أن يلاحظ أي شخص.

السجل الأمني المضطرب لشركة Cursor في عالم الكريبتو

كانت عملية سطو بقيمة 500,000 دولار على العملات المشفرة مرتبطة بنظامه البيئي في يوليو، تلتها عدة ثغرات عالية الخطورة تم الكشف عنها في أغسطس. إن هذا السجل، جنبًا إلى جنب مع هجوم CopyPasta، يجعل من الواضح أن المنصة أصبحت هدفًا متكررًا. كما أن كل حادثة تؤكد كيف أن المهاجمين يتكيفون مع الحيل القديمة في أشكال جديدة مدفوعة بالذكاء الاصطناعي. يصف الباحثون هذا بأنه "حقن الأوامر 2.0". إنه يدمج الهندسة الاجتماعية مع الاستغلالات التقنية لتجاوز الدفاعات التي لم يتم تصميمها لأنظمة الذكاء الاصطناعي.

ردود الفعل في الصناعة منقسمة. بعضهم، مثل دلفي للاستشارات، يجادل بأن كوينبيس تلاحق المظاهر بدلاً من حل المشكلات الحقيقية للمنتج. بينما يعتقد آخرون، بما في ذلك المؤسس المشارك لتينسور، أن النقاد يقللون من تقدير مدى سرعة نضوج برمجة الذكاء الاصطناعي، متوقعين أنها قد تولد أعلى جودة من الشيفرات خلال خمس سنوات إذا اقترنت بمراجعة واختبار قويين. ومع ذلك، يتفق الجانبان على أن المخاطر تتزايد وأن وسائل الحماية لا تتماشى مع ذلك.

خسائر أمان العملات الرقمية تصل بالفعل إلى مليارات في 2025

تجعل السياق هذا الإفصاح أكثر إلحاحًا. فقدت منصات الكريبتو بالفعل أكثر من 3.1 مليار دولار في النصف الأول من عام 2025، مع لعب الاختراقات المدعومة بالذكاء الاصطناعي دورًا متزايدًا. جاء ما يقرب من ستين بالمئة من تلك الخسائر نتيجة لعيوب في التحكم بالوصول. إن إدخال أسطح هجوم جديدة مدعومة بالذكاء الاصطناعي لا يفعل سوى مضاعفة المشكلة. بالنسبة لشركة مثل كوين بيس، التي تمتلك أكثر من 420 مليار دولار من الأصول، يمكن أن تتحول حتى الأخطاء الصغيرة إلى تهديدات نظامية.

أصدرت HiddenLayer تحديثات في إصدار Cursor 1.3، لكن التصحيحات وحدها لن تحل المشكلة الأكبر. إن هجوم CopyPasta هو تذكير بأن برمجة الذكاء الاصطناعي ليست مجرد أداة إنتاجية أخرى. في أمان العملات المشفرة، إنها مسؤولية محتملة إذا تم نشرها دون فحوصات صارمة. تتطلب الدفاعات الفعالة ممارسات مراجعة أقوى، وفصل التعليمات عن إدخال المستخدم، ومراقبة مستمرة مصممة لمواجهة التهديدات الخاصة بالذكاء الاصطناعي. أي شيء أقل يترك مجالًا للموجة التالية من الهجمات.

يجب أن يُقرأ هذا كتحذير للقطاع بأكمله. يعد برمجة الذكاء الاصطناعي بالسرعة، لكن المهاجمين يثبتون أنهم أسرع. تواجه الصناعة الآن خيارًا: إبطاء التبني حتى تلحق الدفاعات بالركب أو الاستمرار في السباق إلى الأمام والمخاطرة بتكرار أخطاء تكلف مليارات الدولارات.