Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI
Logo

Wybierz język

Polish

Down Icon

Wybierz kraj

Mexico

Down Icon

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI

Nowe zagrożenie cyberbezpieczeństwa: „Slopsquatting” autorstwa Generative Code AI
Naukowcy ostrzegają przed ryzykiem, że narzędzia sztucznej inteligencji będą sugerować fałszywe pakiety oprogramowania, co otwiera drzwi złośliwemu kodowi.

Eksperci ds. cyberbezpieczeństwa zidentyfikowali niepokojące nowe zagrożenie dla łańcucha dostaw oprogramowania, określane mianem „ slopsquattingu”, wynikające z coraz powszechniejszego stosowania narzędzi sztucznej inteligencji (AI) do generowania kodu. Ryzyko to materializuje się, gdy sztuczna inteligencja „halucynuje” lub wymyśla elementy oprogramowania, które w rzeczywistości nie istnieją.

Zjawisko to występuje, gdy sztuczna inteligencja generująca kod, po zapytaniu ze strony programisty, sugeruje pakiety oprogramowania lub biblioteki o prawdopodobnych nazwach, które jednak w rzeczywistości nie są częścią żadnego legalnego repozytorium.

Naukowcy ze Stanów Zjednoczonych odkryli, że prawie jedna piąta pakietów oprogramowania rekomendowanych przez niektóre narzędzia AI została w całości stworzona na nowo.

ChatGPT na WhatsAppie przechodzi modernizację: teraz możesz wysyłać notatki głosowe i obrazy.

Sytuacja ta stwarza okazję dla osób działających w złych zamiarach. Hakerzy mogą wykrywać te sugestie dotyczące pakietów „duh” i tworzyć fałszywe wersje o tych samych nazwach, osadzać w nich złośliwy kod i publikować je w repozytoriach oprogramowania.

Nieświadomy programista, polegając na sugestii sztucznej inteligencji (szczególnie jeśli nazwa jest podobna do prawdziwej lub pojawia się wielokrotnie), może nieświadomie pobrać i zintegrować złośliwy pakiet ze swoim projektem, narażając bezpieczeństwo finalnego oprogramowania i potencjalnie narażając użytkowników na ryzyko.

WRZESIEŃ: Potwierdzono zawieszenie zajęć dla uczniów w piątek 2 maja

Choć w repozytoriach nie znaleziono jeszcze żadnych aktywnych wystąpień tych złośliwych pakietów, badanie podkreśla kluczowe znaczenie dokładnego sprawdzania i skanowania przez programistów wszystkich sugerowanych przez sztuczną inteligencję komponentów oprogramowania przed ich użyciem, unikając w ten sposób ślepego zaufania do automatycznie generowanego kodu. Ryzyko to przyczynia się do dyskusji na temat roli sztucznej inteligencji w różnych obszarach, od uzupełnienia opieki medycznej po jej wykorzystanie w marketingu lub tworzeniu reklam.

Obserwuj nasz profil na portalu X La Verdad Noticias , aby być na bieżąco z najważniejszymi wiadomościami dnia.

Paloma Franco
La Verdad Yucatán

La Verdad Yucatán

Podobne wiadomości

Wszystkie wiadomości
Animated ArrowAnimated ArrowAnimated Arrow
OCU pada ofiarą cyberataku: wyciekły wewnętrzne dane i dokumenty
eleconomista

OCU pada ofiarą cyberataku: wyciekły wewnętrzne dane i dokumenty

Chiński producent Hithium zawarł umowę na rozwój swoich akumulatorów w Kraju Basków.
eleconomista

Chiński producent Hithium zawarł umowę na rozwój swoich akumulatorów w Kraju Basków.

CNMC prowadzi dochodzenie w sprawie warunków świadczenia usług telewizji płatnej przez firmę Telefónica.
Expansion

CNMC prowadzi dochodzenie w sprawie warunków świadczenia usług telewizji płatnej przez firmę Telefónica.

Czy Twoje Wi-Fi jest wolne? Te trzy przedmioty w Twoim domu mogą sabotować Twoje połączenie bez Twojej wiedzy
eleconomista

Czy Twoje Wi-Fi jest wolne? Te trzy przedmioty w Twoim domu mogą sabotować Twoje połączenie bez Twojej wiedzy

Przez całe życie nieprawidłowo wyłączałeś komputer: sztuczka, jak robić to poprawnie, naciskając tylko jeden klawisz
eleconomista

Przez całe życie nieprawidłowo wyłączałeś komputer: sztuczka, jak robić to poprawnie, naciskając tylko jeden klawisz