Para pengembang semakin banyak mengadopsi perangkat lunak pengkodean berbasis AI seperti Cursor, OpenAI Codex, Claude Code, dan GitHub Copilot untuk meningkatkan produktivitas mereka. Meskipun bermanfaat, perangkat lunak ini juga dapat menciptakan kerentanan keamanan baru dengan memperluas permukaan serangan untuk ancaman siber. Perangkat lunak ini mengandalkan prinsip model bahasa berskala besar (LLM) untuk mengotomatiskan tugas bagi pengembang, tetapi sifat otonomnya dapat menyebabkan hasil yang tidak terduga.

Para pakar keamanan menunjukkan bahwa perangkat AI ini dapat dieksploitasi melalui serangan watering hole, di mana aktor ancaman memasukkan kode berbahaya untuk menguasai mesin pengembang. Perangkat ini memiliki kemampuan untuk melakukan tindakan dengan tingkat akses yang sama dengan pengguna, menciptakan loop eksekusi yang sulit diprediksi dan dikendalikan, sehingga semakin meningkatkan risiko.

Salah satu teknik yang digunakan penyerang adalah memanipulasi interaksi alat dengan tugas pengguna, seperti mengedit kode atau menjalankan perintah, dengan menyuntikkan instruksi berbahaya ke dalam sumber data seperti masalah GitHub atau permintaan tarik (pull request). Hal ini dapat menyebabkan eksekusi kode jarak jauh (RCE) pada mesin pengembang. Misalnya, muatan buatan yang tersembunyi dalam paket Python yang tampaknya tidak berbahaya dapat secara tidak sengaja dipasang oleh alat AI dan membahayakan sistem.

Untuk memitigasi risiko ini, para ahli merekomendasikan penerapan sikap "asumsikan injeksi cepat" saat merancang dan mengevaluasi aplikasi AI. Alat seperti pemindai kerentanan LLM NVIDIA dan NeMo Guardrails dapat membantu melindungi LLM dari ancaman ini. Praktik terbaik yang direkomendasikan meliputi pembatasan otonomi agen-agen ini, mewajibkan persetujuan manusia untuk operasi sensitif, dan menjalankannya di lingkungan yang terisolasi. Dalam kasus Cursor, risiko dapat dimitigasi lebih lanjut dengan menonaktifkan kemampuan eksekusi otomatis atau membatasi eksekusi hanya pada perintah yang sah. Seiring industri memanfaatkan alat-alat canggih ini, pemahaman dan penerapan langkah-langkah keamanan akan menjadi penting untuk melindungi dari potensi serangan siber.