A Coinbase Vibe kódolja a pénztárcaszoftveredet?

A Coinbase „Vibe Coding” rugalmas szemlélete irritálja a szkeptikusokat

A Coinbase vezérigazgatója, Brian Armstrong szerdán délután az X oldalán dicsekedett azzal, hogy mennyi a cég „napi kódja”, amelyet AI generál vagy „vibe kódolnak”, és ezt követően számos kemény kritika érkezett a cég lehetséges törékenységéről, amely jelentős mennyiségű intézményi kriptoeszközért felelős az iparágban.

A 80 milliárd dolláros cég Amerika legnagyobb kriptovaluta tőzsdéje, és szinte az összes kriptovaluta cserealapú alap (ETF) digitális eszközeinek letéti őrzésére bízták.

“A 10 legfontosabb nyilvánosan kereskedett vállalat közül, amelyek BTC-t tartanak a mérlegükön, nyolc használja a Coinbase Prime-ot” – írta Armstrong júniusban. „Az amerikai ETF-ekben 140 milliárd dollárnyi kripto van, és ezek 81%-át a Coinbase tárolja” – tette hozzá. A cég továbbá “büszkén szolgál 9 spot bitcoin ETF és 8 ETH ETF letéti őreként 11-ből”, a weboldaluk szerint.

A Coinbase dominanciája annyira kiterjedt, hogy sokan központi fenyegetésként tekintenek a teljes iparágra. “A legtöbb bitcoin ETF tervez, hogy a bitcoinjukat a Coinbase-nél tartja,” írta Gabor Gurbacs, a VanEck befektetési alap digitális eszköz stratégiájának volt igazgatója és a Pointsville alapítója. „Ez jó üzlet a Coinbase számára … Ez egy hatalmas felelősség és a kockázat partneri összpontosítása is.”

A lehetséges katasztrofális következmények ellenére, amelyet az AI-generált szoftverek bevezetése okozhat, a cég előrehalad azzal, hogy vibe kódolással fejleszti a kripto legkritikusabb infrastruktúráját. Igazság szerint a Coinbase mérnöki csapat sok gondot fordított a biztonságra és a kockázatkezelésre, miközben kihasználták azt, ami minden látszat szerint elkerülhetetlennek tűnik; az emberek gépekkel való helyettesítését olyan területeken, mint a szoftverfejlesztés, írás és tervezés.

“Az AI úton van, hogy év végére az ember által generált kódot túlszárnyalja a Coinbase-nél,” mondta a vállalat egy blogbejegyzésben nemrég. “Ez lehetővé tette azokat a mélyreható sikertörténeteket, amelyek 12 hónapja még nem voltak lehetségesek, mint például az egyedüli mérnökök, akik néhány nap alatt átalakítják, frissítik vagy új kódkészletekbe építik be magukat a hónapok helyett.”

Vibe Kódolás: Egy Figyelmeztető Történet

Belép Sean Cook, a Connecticuti Egyetem marketing szakának végzőse, aki 2019-ben egy hat hónapos programozási kurzust végzett a Berkley Egyetemen, majd 2023-ban elindította a mára hírhedtté vált „Tea” alkalmazást. A Tea egy kizárólag nők számára készült alkalmazás, amely lehetővé teszi, hogy nők megosszák a randi alkalmazásokon találkozott férfiakról szóló személyes részleteket a „biztonság” álnevében.

A korábbi Salesforce termékmenedzser azt mondja, az ihlette a Tea létrehozására, hogy szemtanúja volt annak, hogy az ő tapasztalatlan hatvanas éveiben járó édesanyja hogyan küzdött az online randevúzással. Megtévesztő kétszínűekkel került kapcsolatba és néha tudatlanul szembetalálta magát fortélyos Casanovákkal, akik egyéjszakás kalandokat keresnek.

De Cook, aki annak ellenére, hogy végzett egy programozási kurzust, az év elején egy podcast interjú során beismerte, hogy nem is tud kódolni, később forró vízbe került, miután a Tea-t feltörték és érzékeny felhasználói információk kerültek nyilvánosan nyilvánosságra. A tettes? AI generált kód, legalábbis ez az, amit sok ellensége állít, bár Cook azt mondja, hogy két brazil mérnök fejlesztette az alkalmazást. A cége most szembenéz akár tíz csoportos keresettel is, az NBC szerint.

Más magas szintű vibe kódolási fiaskók közé tartozik a svéd weblapkészítő alkalmazás, a Lovable körüli botrány. Jelentések a Futurism szerint a Lovable AI által generált kódja olyan gyenge biztonságot nyújtott, hogy “gyakorlatilag bárki hozzáférhetett az oldal felhasználóinak fontos információihoz, beleértve a neveket, email címeket, sőt még pénzügyi információkat is.”

Mit lehet tenni, ha a Coinbase pénztárca infrastruktúrája is egy akár csak távolról is hasonló kiberbiztonsági hibát szenved el, mint ami a Tea és a Lovable esetében történt?

“‘A kód AI által generált’ egy kódnév arra, hogy ‘senki sem igazán érti, hogyan működik'” – írja Gabor Varadi Android fejlesztő, aki azt mondja, több mint egy évtizede programoz. “Tehát ha használod a Coinbase-t, azon kell tűnődnöd, hogy a pénzed biztonságban van-e egy olyan alkalmazásban, amelyet senki sem igazán értett meg, és főként véletlenszerű szövegtöredékekből áll, amelyek véletlenszerűen lettek összerakva.”

A Bitcoin.com kapcsolatba lépett mind a Coinbase-szel, mind a Tea-val, de egyik sem válaszolt a közzététel idején.