Несколько недель назад мы получили предупреждение о рынках расширения. Сообщаемая история заключалась в том, что разработчик криптовалюты, использующий курсор, AI IDE (который является вилкой кода Visual Studio), заметил, что он был коротким значительной криптовалютой; около полумиллиона долларов. Что случилось? Он понял, что его система развития была взломана, и поэтому он попросил следователей помочь.
Злоусовеченный код был прослежен до расширения кода VS, который якобы добавил поддержку языка прочности, которая используется для написания интеллектуальных контрактов в Ethereum. Расширение, после того, как оно было установлено, загрузило сценарий, который эффективно дал пульт дистанционного управления (через ScreanConce в этом случае) злоумышленнику. Само расширение было просто носителем.
Теперь, очевидно, как только вы увидите термин «криптовалюта», большинство людей предполагают, что нет никаких уроков, которые можно извлечь — потому что, очевидно, очевидно, криптовалюта в любом случае — это просто афера, и любой, кто работает над ней, как -то проблематичен. Но держись на мгновение.
Сколько раз вы искали, чтобы добавить расширения для нового проекта, особенно в коде VS, и видели несколько расширений, которые могут быть тем, что вам нужно? Например, один называется «C# Tools», другой говорит «C# дополнения», а другой говорит «C# Essentials». Что делать? Да, вы смотрите на количество загрузок. Но наш разработчик криптовалюты в истории выше показал, что достоверное и недействительное расширение имело одинаковое количество загрузок — фактически, фальшивый был выше в списке расширений прочности. Активность бота просто надула статистику, но злоумышленники также достаточно хорошо поняли открытый алгоритм рейтинга VSX, чтобы обмануть систему.
Фальшивый или настоящий? Результаты поиска на VSX Marketplace
Проблема не в том, что одна часть сложной системы может быть атакована. Проблема заключается в том, что IDE с моделью расширения плагина никогда не предназначалась для использования в качестве постоянного решения в том шкале.
В случае Cursor AI, потому что он не продукт Microsoft, он не может использовать рынок расширения Visual Studio. Вместо этого он использует конкурирующий открытый VSX Marketplace, который представляет собой «реестр поставщика, нейтральный для расширений VS-кода». Репутация Microsoft требует, чтобы она тщательно оказалась на своих торговых площадках. Понятно, что на открытом рынке немного меньше внимания. Это обычный компромисс безопасности против инноваций. Как отмечает это отличное видео Java Brains, даже если код чист на GitHub, к тому времени, когда он упакован в расширение, он мог бы стать фальсифицированным.
Я упомянул в раннем обзоре кода увеличения, что замены расширений в и выходе не только дестабилизированных против кода, но и пользовательский интерфейс на самом деле не мог сказать вам, какие расширения были активны. Платформа стала совершенно непоследовательной. Я думаю, что рутина в дополнении заметила проблему сначала:
Расширения не работают как сверстники должным образом, поэтому они не могут обмениваться информацией о состоянии.
Я также упомянул, что курсор, будучи вилкой VS -кода, имел последствия — наиболее очевидным является то, что вы не можете работать напрямую с отладчиком .NET в IDE. Это означает, что многие поклонники Cursor AI обычно также открывают код Visual Studio, чтобы работать с C#. Тот факт, что популярная IDE строится поверх другого, который затем не может использовать существующий рынок, должен сразу же быть красным флагом.
Давайте не будем запутаться в вопросах безопасности. В конце концов, эти проблемы существуют везде. На что нам нужно сосредоточиться, так это проблемы дизайна вокруг экосистемы IDE. Требуется доверие к третьим лицам, или Sauron Eye of Microsoft, чтобы проверить все. Ultimatel, y Проблема заключается в том, что временный механизм преодоления наклоняется, чтобы обеспечить основную функциональность для LLMS. На самом деле необходимо создавать платформы на более низком уровне, что позволит разрабатывать больше IDE с безопасными компонентами с открытым исходным кодом, которые могут естественным образом охватывать инновации с ИИ.
Visual Studio Code был успешным в качестве перехода от редакторов одноязычного кода, но теперь это архитектурный тупик.
Агент ИИ в терминале на спасение?
Мы должны поблагодарить код против того, что вы вступили в повышение развития LLM, но теперь мы находимся в агентской эпохе. Хотя в течение последних нескольких месяцев я уже указал в различных обзорах, что существует довольно много вариаций с различными интерфейсами агентской командной строки на основе терминалов, они представляют собой новую перспективу дизайна, одновременно менее сложные, чем полностью взорванная IDE.
Вот почему Клод Код до сих пор является продуктом, который сделал самый большой всплеск года. Пока рано говорить о том, представляет ли модельный протокол модельного контекста Anpropic (MCP) более надежный способ расширения способностей инструментов, но инновации в этой области здоровы.
В действительности, агент терминал не заменяет редактор кода, но он снимает давление, используя IDE в качестве единственной платформы для полноценного рабочего процесса с AI. Проблемы с дизайном IDE также не должны отягощать разработку LLM.
Заключение
Интерфейс Agentic Command Line дает нам возможность изучить лучшие конструкции рабочего процесса, независимо от текущей экосистемы IDE. Независимо от того, успешно ли это или нет, это дало разработчикам возможность подумать о вариантах, которые лучше всего помогают им использовать LLM в своей повседневной работе.
У нас уже есть достаточно, чтобы беспокоиться с предвзятостью в взвешивании LLM, галлюцинациях, ценах и т. Д. Мы не можем ожидать, что мы также потратим пропускную способность на проблемы IDE. LLM включают в себя как расширения в IDE, просто добавляя ненужную нестабильность.
Существует место для довольно значительного перепроектирования Workbench разработчика с помощью LLM, оставляя Ides делать то, для чего они были построены — чтобы позволить людям взломать код.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Дэвид был лондонским профессиональным разработчиком программного обеспечения в Oracle Corp. и British Telecom, а также консультантом, помогающим командам работать более гибким образом. Он написал книгу по дизайну пользовательского интерфейса и с тех пор пишет технические статьи …. Подробнее от Дэвида Истмана
