Coinbase Cüzdan Yazılımınızı Kodluyor mu?

Coinbase’in Vibe Kodlama Esnekliği Şüphecileri Kızdırıyor

Coinbase CEO’su Brian Armstrong, Çarşamba öğleden sonra X’te, şirketinin “günlük kodunun” ne kadarının yapay zeka tarafından üretildiği veya “vibe kodla” yazıldığını övdü ve ardından firmanın sektördeki kurumsal kripto varlıklarının önemli bir miktarını elinde bulundurmasının potansiyel kırılganlığı hakkında sert eleştiriler geldi.

80 milyar dolarlık şirket, Amerika’nın en büyük kripto para borsası konumunda ve neredeyse tüm kripto borsa yatırım fonları (ETF) için dijital varlıkların gözetimini üstlenmiştir.

Armstrong, Haziran ayında şöyle yazdı: “Bilançosunda BTC bulunan ilk 10 halka açık şirketin 8’i Coinbase Prime kullanıyor. ABD’deki kripto ETF’lerinde 140 milyar dolar var ve bunun %81’i Coinbase ile saklanıyor.” Şirket ayrıca “gururla 11 spot bitcoin ETF’nin 9’unun ve 9 ETH ETF’nin 8’inin emanetçisi olarak hizmet veriyor,” diye ekledi web sitesine göre.

Coinbase’in sektördeki baskınlığı o kadar geniş ki, birçok kişi Coinbase’i tüm endüstri için merkezi bir tehdit olarak değerlendirdi. “Çoğu bitcoin ETF’si bitcoinlerini Coinbase’de saklamayı planlıyor,” diye yazdı, yatırım firması VanEck’in eski dijital varlık stratejisi direktörü ve Pointsville’in kurucusu Gabor Gurbacs. “Bu, Coinbase için iyi bir iş… Ayrıca büyük bir sorumluluk ve karşı taraf riskinin birikimi.”

Ancak AI ile üretilen yazılımı dağıtmanın potansiyel olarak felaket sonuçlarına rağmen, şirket belki de kripto’nun en kritik altyapısını vibe kodlama konusunda ilerlemeye devam ediyor. Adil olmak gerekirse, Coinbase’in mühendislik ekibi, insana dair işler gibi alanlarda makinelerin insanları yerinden etmesi gibi bir olasılığın gözükmesiyle güvenlik ve risk yönetimi üzerinde çok düşündü.

“AI, yıl sonuna kadar Coinbase’de insan tarafından üretilen kodları geçme yolunda,” dedi şirket yakın tarihli bir blog yazısında. “Bu, tek mühendislerin aylar yerine günler içinde yeni kod tabanları refaktant, yükseltme veya inşa ettiklerine dair daha önce mümkün olmayan derin başarı hikayelerini mümkün kıldı.”

Vibe Kodlama: Uyarıcı Bir Hikaye

Sean Cook’u sahneye çıkarıyoruz: 2019 yılında Berkeley Üniversitesi’nde altı aylık bir programlama kursu alan Connecticut Üniversitesi Pazarlama mezunu ve 2023 yılında şimdi meşhur olan “Tea” uygulamasını başlatan kişi. Tea, kadınların flört uygulamalarında tanıştıkları erkeklerle ilgili özel detayları “güvenlik” adı altında paylaşmalarına olanak tanıyan bir kadın uygulaması.

Eski Salesforce ürün yöneticisi, tecrübesiz 60 yaş üstü annesinin çevrimiçi flörtte zorlandığını gördükten sonra Tea’i yaratmak için ilham aldığını söylüyor. Annesi, sahte kimliklerle ya da bazen sadece kısa sürelik ilişki arayan kişilerle eşleşiyordu.

Ancak bir programlama kursu almasına rağmen kod yazmayı bilmediğini bu yılın başlarında bir podcast röportajında itiraf eden Cook, daha sonra Tea’nin hacklenmesi ve hassas kullanıcı bilgilerinin kamuya açık hale getirilmesiyle zor durumda kaldı. Suçlu? AI kaynaklı kod, en azından onun birçok karşıtının iddia ettiği gibi, her ne kadar Cook, iki Brezilyalı mühendisinin uygulamayı geliştirmekten sorumlu olduğunu iddia etse de. Firması şimdi NBC’ye göre on toplu dava ile karşı karşıya.

Diğer yüksek profilli vibe kodlama gafları arasında İsveçli web site oluşturma uygulaması Lovable ile ilgili skandallar da yer alıyor. Futurism tarafından yapılan raporlar, Lovable’ın AI kaynaklı kodunun o kadar kötü güvenlik önlemleriyle olduğunu söylüyor ki, “hemen hemen herkesin site kullanıcılarının kritik bilgilerine erişmesine olanak tanıyordu, isim, e-posta adresleri ve hatta finansal bilgiler de dahil.”

Coinbase’in cüzdan altyapısı, Tea ve Lovable’da olanlara benzer bir siber güvenlik arızası yaşarsa neler ters gidebilir?

“‘Kod AI ile üretildi’ demek, ‘aslında kimse bunun nasıl çalıştığını bilmiyor’ demek,” diye yazıyor, on yılı aşkın süredir kod yazan Android geliştiricisi Gabor Varadi, “Yani Coinbase kullanıyorsanız, bu, paranızın gerçekten hiç kimsenin tam olarak anlamadığı ve çoğunlukla rastgele metinlerden kopyalayıp yapıştırılan rastgele parçacıklar olan bir uygulamada güvende olup olmadığını merak etmenize neden olmalı.”

Bitcoin.com hem Coinbase hem de Tea ile iletişime geçti, ancak yayın zamanı itibarıyla her iki taraf da yanıt vermemişti.