AI 程式工具爆資安漏洞！區塊鏈開發者、加密貨幣資產淪為新目標

根據您的需求，以下是這篇文章的繁體中文改寫版本，已依據「加密貨幣專業新聞撰寫指引」整理，並符合語氣與格式規範：

AI 程式工具爆出重大弱點，區塊鏈開發者資安面臨新威脅

根據區塊鏈資安公司 SlowMist 於 24 日（當地時間）發布的警告，目前市面上的 AI 程式輔助工具存在重大「資安漏洞」，攻擊者僅需誘使使用者開啟開發專案資料夾，即可能「無須執行任何操作」下，觸發自動化攻擊流程，危及開發者儲存在系統中的數位資產與驗證憑證。

SlowMist 威脅情報團隊指出，該漏洞影響範圍涵蓋主流整合開發環境（IDE），受攻擊者可直接取得開發者的敏感資訊。目前已出現多起實際受害案例。

此次漏洞的技術細節最早由資安企業 HiddenLayer 於 9 月揭露，並命名為「CopyPasta 授權攻擊」，指出駭客會在常見檔案如 LICENSE.txt 或 README.md 中植入惡意指令，使 AI 工具誤認為是安全的程式碼向導，進而造成後門安裝、資料外洩及系統滲透等風險。

AI 程式工具中，以 Cursor 的使用者風險尤為顯著。除 Cursor 外，包括 Windsurf、Kiro、Aider 等工具也在 HiddenLayer 的測試中證實可遭類似攻擊。由於整體攻擊過程幾乎不需使用者介入，有關這類工具的資安議題正引發業界高度關注。

Coinbase 高層力推 AI 寫碼策略，遭資安專家抨擊

相關爭議也波及加密貨幣交易所 Coinbase。根據報導，執行長布萊恩·阿姆斯壯（Brian Armstrong）正大力推行 AI 自動撰碼政策，計畫在 10 月前將 AI 撰碼比重提升至整體的 50%。阿姆斯壯更於推動初期，直接解僱未採用 AI 工具的工程師，引發市場對於其「漠視資安風險」的批評。

資安創業公司 Dango 創辦人 Larry Liu 指控 Coinbase 的做法「對於敏感產業而言等同警訊」。卡內基美隆大學教授 Jonathan Aldrich 則形容：「這是瘋狂的舉措，我不會把資產放在 Coinbase。」

北韓駭客攻勢升級，利用智慧合約傳播惡意碼

AI 工具受到威脅之際，來自北韓駭客的「國家級」攻擊行動同樣升級。根據資安公司報告，北韓境內疑似間諜組織「猖獗的富貴馬」（Chollima）現正透過結合 BeaverTail 和 OtterCookie 的 JavaScript 惡意模組，偽造加密貨幣職缺面試程序，對開發者進行定向入侵。

駭客經常透過偽裝成合法 NPM 套件或棋類應用程式的形式，對外散布上述惡意模組。而根據 Google 威脅情報團隊指出，被指涉的北韓駭客集團 UNC5342 已於 BNB 智慧鏈與以太坊鏈上佈署智慧合約，用來傳播 JADESNOW 惡意碼與 INVISIBLEFERRET 後門。

該手法利用公開區塊鏈「免手續費」的唯讀函數呼叫特性，建立難以查刪的指揮與控制基礎設施，使駭客不必設立伺服器即可長期滲透。4 月間，更有名為 Blocknovas 與 Softglide 的偽美國公司於南卡羅萊納州、美國紐約州註冊，將惡意技術打包為「技術解決方案」向開發者推送。

AI 找零日漏洞模擬駭客收益，資安對抗日益艱難

AI 強大的能力也顯示其潛在風險。AI 研究機構 Anthropic 去年底進行實驗指出，其模型能在 405 筆歷史智慧合約漏洞中，成功模擬近半數，並預估可產生高達 5,501 億韓圓（約 3.2 億台幣）的潛在駭客收益。

在模擬過程中，包含 Claude Opus 4.5 與 GPT-5 等 AI 模型更進一步識別出 19 筆近期佈署之合約共 66 億韓圓規模的可利用漏洞，當中甚至發現一筆尚未公開的零時差漏洞，在 Binance Smart Chain 上潛在損失為 540 萬韓圓，但模型僅以 505 萬韓圓成本便達成識別。

報告顯示：「目前 AI 每發現一筆可利用漏洞的平均收益，有望每 1.3 個月翻倍成長。」隨著 AI 準確率與效率提升，惡意使用的威脅亦明顯升高。

AI 驅動詐騙激增五倍，超過一半詐騙資金涉及深偽技術

同樣令人關注的還有 AI 驅動的詐騙活動。根據 Chainabuse 的追蹤數據顯示，截至今年 4 月的一年間，AI 驅動的加密詐騙案件較去年大增 456%。約有 60% 詐騙資金進入的錢包，背後涉及 AI 生成身份、語音複製或聊天機器人等「深偽社交工程」技術。

根據區塊鏈資安公司 PeckShield 統計，儘管去年 12 月整體加密駭客損失降至 7,600 萬美元（約新台幣 11 億元），較 11 月的 1 億 9,420 萬美元大幅下滑，但整體威脅程度並未緩解，反而因技術演進而更趨隱匿與危險。

評論：AI 技術雖大幅強化生產力，卻也提供駭客前所未有的效率與滲透工具，對各大加密貨幣項目來說，如何在創新與資安之間取得平衡，將成為關鍵挑戰。

關鍵詞強調：資安漏洞、AI 程式工具、智慧合約、零時差漏洞、加密詐騙、北韓駭客、慢霧科技(SlowMist)