Nuova minaccia alla sicurezza informatica: lo "slopsquatting" dell'intelligenza artificiale generativa

Gli esperti di sicurezza informatica hanno individuato una nuova preoccupante minaccia per la catena di fornitura del software, denominata " slopsquatting", derivante dal crescente utilizzo di strumenti di intelligenza artificiale (IA) per la generazione di codice. Questo rischio si materializza quando l’intelligenza artificiale “allucina” o inventa componenti software che in realtà non esistono.

Il fenomeno si verifica quando un'intelligenza artificiale che genera codice, interrogata da uno sviluppatore, suggerisce pacchetti software o librerie con nomi plausibili, ma che in realtà non fanno parte di alcun repository legittimo.

I ricercatori negli Stati Uniti hanno scoperto che circa un quinto dei pacchetti software consigliati da alcuni strumenti di intelligenza artificiale erano interamente fabbricati.

ChatGPT su WhatsApp si rinnova: ora puoi inviare note vocali e immagini.

Questa situazione crea una finestra di opportunità per gli attori malintenzionati. Gli hacker possono rilevare questi suggerimenti di pacchetti "ovvi" e creare versioni false con quegli stessi nomi, incorporare codice dannoso e pubblicarle nei repository software.

Uno sviluppatore ignaro, affidandosi al suggerimento dell'IA (soprattutto se il nome è simile a uno legittimo o compare ripetutamente), potrebbe inavvertitamente scaricare e integrare questo pacchetto dannoso nel proprio progetto, compromettendo la sicurezza del software finale ed esponendo potenzialmente gli utenti a dei rischi.

SET: Confermata la sospensione delle lezioni per gli studenti di venerdì 2 maggio

Sebbene non siano state ancora trovate istanze attive di questi pacchetti dannosi nei repository, la ricerca sottolinea l'importanza fondamentale che gli sviluppatori verifichino e analizzino attentamente tutti i componenti software suggeriti dall'intelligenza artificiale prima di utilizzarli, evitando di fidarsi ciecamente del codice generato automaticamente. Questo rischio alimenta le discussioni sul ruolo dell'intelligenza artificiale in vari ambiti, dal suo ruolo di complemento medico al suo utilizzo nel marketing o nella creazione di pubblicità.

Seguiteci sul nostro profilo X La Verdad Noticias e rimanete aggiornati sulle notizie più importanti del giorno.

La Verdad Yucatán

Nuova minaccia alla sicurezza informatica: lo "slopsquatting" dell'intelligenza artificiale generativa

I ricercatori negli Stati Uniti hanno scoperto che circa un quinto dei pacchetti software consigliati da alcuni strumenti di intelligenza artificiale erano interamente fabbricati.

Seguiteci sul nostro profilo X La Verdad Noticias e rimanete aggiornati sulle notizie più importanti del giorno.

La Verdad Yucatán

Nuova minaccia alla sicurezza informatica: lo "slopsquatting" dell'intelligenza artificiale generativa

Notizie simili

Nuova minaccia alla sicurezza informatica: lo "slopsquatting" dell'intelligenza artificiale generativa

Notizie simili

L'NCBR risponde alle accuse riguardanti i revisori dei conti

I talenti tornano a casa per lavorare nei data center di Amazon Web Services in Aragona

La Lituania sta preparando il suo sistema bancario alla mobilitazione. Le carte funzioneranno senza internet

La Cina inaugura il primo ospedale al mondo gestito interamente da 14 robot medici.

Modalità Eternaut su WhatsApp: istruzioni dettagliate su come attivarla sul tuo telefono