Onko Coinbase Vibe koodaamassa lompakko-ohjelmistoasi?

Coinbasen Vibe-koodaus aiheuttaa epäilijöille närää

Coinbasen toimitusjohtaja Brian Armstrong kehuskeli keskiviikkoiltapäivänä X:ssä siitä, kuinka suuri osa hänen yrityksensä “päivittäisestä koodista” tuotetaan tekoälyn avulla tai “vibe-koodataan”, ja seurauksena oli sarja ankaraa kritiikkiä yrityksen mahdollisesta haavoittuvuudesta, joka hallitsee huomattavan osan alan institutionaalisista kryptovaroista.

80 miljardin dollarin arvoinen yritys on Yhdysvaltain suurin kryptovaluuttapörssi, ja sille on annettu digitaalisten varojen säilytys lähes kaikille krypto-ETF-rahastoille.

“Maailman kymmenestä suurimmasta julkisesti noteeratusta yrityksestä, joilla on BTC tasetiedoissaan, kahdeksan käyttää Coinbase Primea,” Armstrong kirjoitti kesäkuussa. “Yhdysvalloissa on 140 miljardia dollaria krypto-ETF-rahastoissa, ja 81 % niistä on Coinbasen hallussa,” hän lisäsi. Yhtiö myös “toimii ylpeänä 9:stä 11:sta spot-bitcoin-ETF:stä ja 8:sta 9:stä ETH-ETF:stä,” yrityksen verkkosivujen mukaan.

Coinbasen hallitseva asema alalla on niin laaja, että monet ovat kutsuneet Coinbasea keskitettynä uhkana koko teollisuudelle. “Useimmat bitcoin-ETF:t aikovat säilyttää bitcoinejaan Coinbasessa,” kirjoitti Gabor Gurbacs, VanEck-sijoitusyhtiön digitaalisten varojen strategian entinen johtaja ja Pointsvillen perustaja. “Tämä on hyvä bisnes Coinbase:lle … Se on myös valtava vastuu ja vastapuoliriskin keskittäminen.”

Vaikka tekoälypohjaisten ohjelmistojen käyttöönotolla saattaakin olla katastrofaaliset seuraukset, yritys etenee vibe-koodauksella, mikä saattaa olla koko kryptoteollisuuden keskeisin infrastruktuuri. Olkaamme rehellisiä, Coinbasen insinööritiimi on miettinyt paljon turvallisuutta ja riskienhallintaa hyödyntäen sitä, mikä kaikilta osin näyttää olevan väistämätöntä; ihmisten korvaaminen koneilla sellaisilla aloilla kuin ohjelmistokehitys, kirjoittaminen ja suunnittelu.

“Tekoäly on hyvässä vauhdissa ohittamaan ihmisten tuottaman koodin Coinbasessa vuoden loppuun mennessä,” yritys sanoi hiljattain julkaistussa blogikirjoituksessa. “Tämä on mahdollistanut syvällisiä menestystarinoita, jotka eivät olisi olleet mahdollisia 12 kuukautta sitten, kuten yksittäiset insinöörit, jotka uudistavat, päivittävät tai rakentavat uusia koodikantoja päivissä kuukausien sijaan.”

Vibe-koodaus: varoittava esimerkki

Tapaa Sean Cook, Connecticutin yliopiston markkinoinnin opiskelija, joka kävi kuuden kuukauden ohjelmointikurssin Berkeleyn yliopistossa vuonna 2019 ja lanseerasi myöhemmin vuonna 2023 nyt pahamaineisen “Tea” sovelluksen. Tea on naisille tarkoitettu sovellus, joka antaa naisten jakaa yksityiskohtia miehistä, joita he tapaavat deittailusovellusten kautta “turvallisuuden” nimissä.

Entinen Salesforce-tuotepäällikkö sanoo saaneensa inspiraation Tea:n kehittämiseen nähdessään kokemattoman, yli kuusikymppisen äitinsä kamppailevan nettideittailun parissa. Hän joutui catfishingin uhriksi ja ajoittain kohtasi viehättäviä Casanovia, jotka etsivät yhden yön juttuja.

Mutta Cook, joka ohjelmointikurssista huolimatta myönsi, ettei edes osaa koodata eräässä podcast-haastattelussa aiemmin tänä vuonna, löysi itsensä myöhemmin tukalasta tilanteesta, kun Tea hakkerointiin ja arkaluonteista käyttäjäinformaatiota varastettiin ja levitettiin julkisesti verkossa. Syyllinen? Tekoälyn tuottama koodi, ainakin näin monet hänen arvostelijansa väittävät, vaikka Cook väittää, että kaksi insinööriä Brasiliassa olivat vastuussa sovelluksen kehittämisestä. Hänen yhtiönsä kohtaa nyt jopa kymmenen joukkokannetta, NBC:n mukaan.

Muita korkean profiilin vibe-koodausmokista sisältää skandaalin ruotsalaisen verkkosivuston rakennussovelluksen Lovable ympärillä. Futurismin raportti kertoo, että Lovable:n tekoälyn tuottama koodi oli niin huonosti suojattu, että se salli “käytännössä kenen tahansa päästä käsiksi sivuston käyttäjien kriittiseen tietoon, mukaan lukien nimet, sähköpostiosoitteet ja jopa taloustiedot.”

Mitä kaikkia voi mennä pieleen, jos Coinbasen lompakkoinfrastruktuuri kärsii edes etäisesti vastaavanlaisesta kyberturvapuolesta, kuin Tea ja Lovable?

“‘Koodi on tekoälyn tuottama’ on koodinimi sille, että ‘kukaan ei oikeastaan tiedä, miten mikään siitä toimii’,” kirjoittaa Android-kehittäjä Gabor Varadi, joka sanoo koodanneensa yli vuosikymmenen ajan. “Jos käytät Coinbasea, sinun pitäisi miettiä, kuinka turvallisia rahasi ovat sovelluksessa, jota kukaan ei ole koskaan todella ymmärtänyt ja joka koostuu enimmäkseen satunnaisista palasista satunnaisia tekstejä yhteen liimattuna.”

Bitcoin.com otti yhteyttä sekä Coinbaseen että Tea:han, mutta kumpikaan ei ollut vastannut julkaisun aikaan.