AI 驱动的代码生成工具正在重塑开发者编写软件的方式,但同时也给软件供应链带来了新的风险。
与大语言模型类似,AI 编程助手也存在幻觉问题。它们会推荐包含不存在软件包的代码。
去年 3 月和 9 月,安全和学术研究人员发现 AI 代码助手会虚构包名。最近的一项研究表明,商业模型约 5.2% 的包建议是不存在的,而开源模型则高达 21.7%。
运行这些代码时,导入不存在的包应该会报错。但不法分子已经意识到可以利用这种幻觉来谋取私利。
他们只需要用虚构的包名创建恶意软件包,然后将其上传到 PyPI 或 npm 等包注册表进行分发。此后,当 AI 代码助手再次产生相同的幻觉时,安装依赖和执行代码的过程就会运行这些恶意软件。
这种重复出现似乎呈双峰模式 - 当重新运行提示时,一些虚构的包名会反复出现,而其他则完全消失 - 这表明某些提示会可靠地产生相同的虚构包。
正如安全公司 Socket 最近指出的,去年研究这个问题的学术研究人员发现,将同一个触发幻觉的提示重复运行 10 次,43% 的虚构包每次都会重复出现,而 39% 则再也不会出现。
利用虚构的包名是一种仿冒攻击,攻击者使用常见术语的变体或拼写错误来欺骗用户。Python 软件基金会的安全开发人员 Seth Michael Larson 将其称为"slopsquatting"(混乱仿冒)- "slop" 是对 AI 模型输出的贬义说法。
专家建议用户在使用 AI 生成的代码、包和信息之前,应该对其进行双重检查。组织可以在内部镜像 PyPI 的子集,以更好地控制开发人员可用的包。
好文章,需要你的鼓励
本文介绍了 Mastercard 推出的 Agent Pay,通过将 AI 搜索平台与支付系统整合,使用户无需切换窗口即可安全完成交易,同时利用代币化技术和大数据风控,实现企业级无缝支付。
Salesforce 最新研究发布多个企业级 AI 模型、数据集和测试平台,旨在提升 AI 在复杂业务场景中的一致性与可靠性,为企业提供实用、可信赖的智能工具。
Anthropic 推出可让 Claude 实时检索最新信息的 web 搜索 API,助力开发者构建定制 AI 应用,挑战传统搜索模式。
Stripe在年度大会上推出多款支付创新产品,包括基于亿级交易训练的AI模型提升反欺诈能力、稳定币多币卡以及多支付渠道管理工具,并快速协助 Nvidia 完成账单迁移,全面扩展全球支付方式。