Nova ameaça à segurança cibernética: 'Slopsquatting' da IA ​​de código generativo

Especialistas em segurança cibernética identificaram uma nova ameaça preocupante à cadeia de suprimentos de software, apelidada de " slopsquatting", decorrente do uso crescente de ferramentas de inteligência artificial (IA) para geração de código. Esse risco se materializa quando a IA “alucina” ou inventa componentes de software que, na verdade, não existem.

O fenômeno ocorre quando uma IA geradora de código, quando consultada por um desenvolvedor, sugere pacotes de software ou bibliotecas com nomes plausíveis, mas que na verdade não fazem parte de nenhum repositório legítimo.

Pesquisadores nos Estados Unidos descobriram que quase um quinto dos pacotes de software recomendados por certas ferramentas de IA eram inteiramente fabricados.

Essa situação cria uma janela de oportunidade para agentes mal-intencionados. Os hackers podem detectar essas sugestões de pacotes "duh" e criar versões falsas com esses nomes exatos, incorporar código malicioso nelas e publicá-las em repositórios de software.

Um desenvolvedor desavisado, confiando na sugestão da IA ​​(especialmente se o nome for semelhante a um legítimo ou aparecer repetidamente), pode inadvertidamente baixar e integrar esse pacote malicioso em seu próprio projeto, comprometendo a segurança do software final e potencialmente expondo os usuários a riscos.

Embora nenhuma instância ativa desses pacotes maliciosos tenha sido encontrada em repositórios, a pesquisa ressalta a importância crítica de os desenvolvedores verificarem e escanearem cuidadosamente todos os componentes de software sugeridos pela IA antes de usá-los, evitando a confiança cega em código gerado automaticamente. Esse risco se soma às discussões sobre o papel da IA ​​em diversas áreas, desde seu complemento médico até seu uso em marketing ou criação de anúncios.

Siga-nos no nosso perfil X La Verdad Noticias e fique por dentro das notícias mais importantes do dia.