Neue Bedrohung für die Cybersicherheit: „Slopsquatting“ durch Generative Code AI
Logo

Sprache auswählen

German

Down Icon

Land auswählen

Mexico

Down Icon

Neue Bedrohung für die Cybersicherheit: „Slopsquatting“ durch Generative Code AI

Neue Bedrohung für die Cybersicherheit: „Slopsquatting“ durch Generative Code AI

Neue Bedrohung für die Cybersicherheit: „Slopsquatting“ durch Generative Code AI
Forscher warnen vor dem Risiko, dass KI-Tools gefälschte Softwarepakete vorschlagen und so Schadcode Tür und Tor öffnen.

Cybersicherheitsexperten haben eine beunruhigende neue Bedrohung für die Software-Lieferkette identifiziert, die als „ Slopsquatting“ bezeichnet wird und aus der zunehmenden Verwendung von Tools der künstlichen Intelligenz (KI) zur Codegenerierung resultiert. Dieses Risiko entsteht, wenn KI „halluziniert“ oder Softwarekomponenten erfindet, die tatsächlich nicht existieren.

Das Phänomen tritt auf, wenn eine Code generierende KI auf Anfrage eines Entwicklers Softwarepakete oder Bibliotheken mit plausiblen Namen vorschlägt, die jedoch tatsächlich nicht Teil eines legitimen Repository sind.

Forscher in den USA fanden heraus, dass fast ein Fünftel der von bestimmten KI-Tools empfohlenen Softwarepakete vollständig gefälscht waren.

ChatGPT auf WhatsApp wird überarbeitet: Sie können jetzt Sprachnachrichten und Bilder senden.

Diese Situation bietet böswilligen Akteuren eine Chance. Hacker können diese „Duh“-Paketvorschläge erkennen und gefälschte Versionen mit genau diesen Namen erstellen, darin schädlichen Code einbetten und sie in Software-Repositorys veröffentlichen.

Ein ahnungsloser Entwickler, der sich auf den Vorschlag der KI verlässt (insbesondere, wenn der Name einem legitimen ähnelt oder wiederholt vorkommt), könnte dieses schädliche Paket versehentlich herunterladen und in sein eigenes Projekt integrieren, wodurch die Sicherheit der endgültigen Software gefährdet und Benutzer möglicherweise Risiken ausgesetzt werden.

SEP: Unterrichtsaussetzung für Schüler am Freitag, 2. Mai, bestätigt

Zwar wurden bisher keine aktiven Instanzen dieser Schadpakete in Repositories gefunden, doch die Untersuchung unterstreicht, wie wichtig es ist, dass Entwickler alle von der KI vorgeschlagenen Softwarekomponenten vor ihrer Verwendung sorgfältig prüfen und scannen, um blindes Vertrauen in automatisch generierten Code zu vermeiden. Dieses Risiko verstärkt die Diskussionen über die Rolle der KI in verschiedenen Bereichen, von der medizinischen Ergänzung bis hin zu ihrem Einsatz im Marketing oder bei der Erstellung von Werbung.

Folgen Sie uns auf unserem Profil X La Verdad Noticias und bleiben Sie über die wichtigsten Nachrichten des Tages auf dem Laufenden.

Paloma Franco
La Verdad Yucatán

La Verdad Yucatán

Ähnliche Nachrichten

Alle News
Animated ArrowAnimated ArrowAnimated Arrow
Letzter Aufruf! Online-Kurs zu geschlechtsspezifischer Gewalt endet heute; SEP und globale Plattformen erweitern digitale Bildungsangebote
La Verdad Yucatán

Letzter Aufruf! Online-Kurs zu geschlechtsspezifischer Gewalt endet heute; SEP und globale Plattformen erweitern digitale Bildungsangebote

KI DEFINIERT DIGITALES MARKETING NEU: Mexikanische Agenturen stehen vor einer radikalen Transformation, um im Jahr 2025 zu überleben und führend zu sein
La Verdad Yucatán

KI DEFINIERT DIGITALES MARKETING NEU: Mexikanische Agenturen stehen vor einer radikalen Transformation, um im Jahr 2025 zu überleben und führend zu sein

ACHTUNG FÜR FREIBERUFLER! Neuer Betrug gibt sich als Support für Online-Jobplattformen aus: Schützen Sie Ihre Daten und Ihr Geld
La Verdad Yucatán

ACHTUNG FÜR FREIBERUFLER! Neuer Betrug gibt sich als Support für Online-Jobplattformen aus: Schützen Sie Ihre Daten und Ihr Geld

NixiAR: Augmented Reality zur Linderung der Angst von Kindern vor Krankenhausaufenthalten begeistert auf dem MWC 2025 und nimmt Mexiko ins Visier
La Verdad Yucatán

NixiAR: Augmented Reality zur Linderung der Angst von Kindern vor Krankenhausaufenthalten begeistert auf dem MWC 2025 und nimmt Mexiko ins Visier

NCBR reagiert auf Vorwürfe bezüglich Wirtschaftsprüfern
wnp.pl

NCBR reagiert auf Vorwürfe bezüglich Wirtschaftsprüfern