Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Eksperci ds. cyberbezpieczeństwa zidentyfikowali niepokojące nowe zagrożenie dla łańcucha dostaw oprogramowania, określane mianem „ slopsquattingu”, wynikające z coraz powszechniejszego stosowania narzędzi sztucznej inteligencji (AI) do generowania kodu. Ryzyko to materializuje się, gdy sztuczna inteligencja „halucynuje” lub wymyśla elementy oprogramowania, które w rzeczywistości nie istnieją.

Zjawisko to występuje, gdy sztuczna inteligencja generująca kod, po zapytaniu ze strony programisty, sugeruje pakiety oprogramowania lub biblioteki o prawdopodobnych nazwach, które jednak w rzeczywistości nie są częścią żadnego legalnego repozytorium.

Naukowcy ze Stanów Zjednoczonych odkryli, że prawie jedna piąta pakietów oprogramowania rekomendowanych przez niektóre narzędzia AI została w całości stworzona na nowo.

ChatGPT na WhatsAppie przechodzi modernizację: teraz możesz wysyłać notatki głosowe i obrazy.

Sytuacja ta stwarza okazję dla osób działających w złych zamiarach. Hakerzy mogą wykrywać te sugestie dotyczące pakietów „duh” i tworzyć fałszywe wersje o tych samych nazwach, osadzać w nich złośliwy kod i publikować je w repozytoriach oprogramowania.

Nieświadomy programista, polegając na sugestii sztucznej inteligencji (szczególnie jeśli nazwa jest podobna do prawdziwej lub pojawia się wielokrotnie), może nieświadomie pobrać i zintegrować złośliwy pakiet ze swoim projektem, narażając bezpieczeństwo finalnego oprogramowania i potencjalnie narażając użytkowników na ryzyko.

WRZESIEŃ: Potwierdzono zawieszenie zajęć dla uczniów w piątek 2 maja

Choć w repozytoriach nie znaleziono jeszcze żadnych aktywnych wystąpień tych złośliwych pakietów, badanie podkreśla kluczowe znaczenie dokładnego sprawdzania i skanowania przez programistów wszystkich sugerowanych przez sztuczną inteligencję komponentów oprogramowania przed ich użyciem, unikając w ten sposób ślepego zaufania do automatycznie generowanego kodu. Ryzyko to przyczynia się do dyskusji na temat roli sztucznej inteligencji w różnych obszarach, od uzupełnienia opieki medycznej po jej wykorzystanie w marketingu lub tworzeniu reklam.

Obserwuj nasz profil na portalu X La Verdad Noticias , aby być na bieżąco z najważniejszymi wiadomościami dnia.

La Verdad Yucatán

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Naukowcy ze Stanów Zjednoczonych odkryli, że prawie jedna piąta pakietów oprogramowania rekomendowanych przez niektóre narzędzia AI została w całości stworzona na nowo.

Obserwuj nasz profil na portalu X La Verdad Noticias , aby być na bieżąco z najważniejszymi wiadomościami dnia.

La Verdad Yucatán

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Podobne wiadomości

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Podobne wiadomości

OCU pada ofiarą cyberataku: wyciekły wewnętrzne dane i dokumenty

Chiński producent Hithium zawarł umowę na rozwój swoich akumulatorów w Kraju Basków.

CNMC prowadzi dochodzenie w sprawie warunków świadczenia usług telewizji płatnej przez firmę Telefónica.

Czy Twoje Wi-Fi jest wolne? Te trzy przedmioty w Twoim domu mogą sabotować Twoje połączenie bez Twojej wiedzy

Przez całe życie nieprawidłowo wyłączałeś komputer: sztuczka, jak robić to poprawnie, naciskając tylko jeden klawisz