Rails4では正規表現 - Railsプロになろう！

厳しくなったね。

The provided regular expression is using multiline anchors (^ or $), which may present a security risk. Did you mean to use \A and \z, or forgot to add the :multiline => true option?

mutiline: trueのオプションを指定することで^ と $を使ってもエラーが出なくなりますが、上記の通りリスクがあるので、「^ではなく\A」「$ではなく\z」を使うほうが良いでしょう。
from:
http://jumperson.hatenablog.com/entry/2013/06/27/062237