首页国际

依赖混淆和人工智能生成代码：对软件供应链的新威胁

分类：国际

字数: (567)

阅读: (32)

摘要：随着人工智能生成的代码渗透到软件供应链中，依赖性混淆和包混淆就会出现。人工智能生成的计算机代码通常包含对不存在的库的引用，从而导致潜在的供应链攻击。研究表明，这些幻觉会损害软件包的完整性，带来数据盗窃和其他恶意行为的风险。随着开源模式在幻觉依赖方面处于领先地位，该行业必须解决这些漏洞，以防范不断发展的网络威胁。依赖混淆和人工智能生成代码：对软件供应链的新威胁...

随着人工智能生成的代码渗透到软件供应链中，依赖性混淆和包混淆就会出现。人工智能生成的计算机代码通常包含对不存在的库的引用，从而导致潜在的供应链攻击。研究表明，这些幻觉会损害软件包的完整性，带来数据盗窃和其他恶意行为的风险。随着开源模式在幻觉依赖方面处于领先地位，该行业必须解决这些漏洞，以防范不断发展的网络威胁。

Arstechnica

依赖混淆和人工智能生成代码：对软件供应链的新威胁

理解依赖混淆和人工智能的角色

人工智能生成的代码开创了软件开发的新时代，但它也伴随着风险。当软件错误地访问不存在的库组件时，就会出现依赖混淆，从而危及其安全性。最近的一项研究集中在包装幻觉的影响上，揭示了这个问题的严重性。

依赖混淆是如何工作的

当恶意软件包伪装成合法名称和更高的版本号，误导软件时，就会出现软件包混淆。软件可能会无意中选择有害的版本，导致可怕的后果。

最近研究的主要发现

在人工智能生成的代码中发现了超过44万个被认为是幻觉的依赖项。开源模型的幻觉率最高，超过21%。这些问题大大增加了供应链攻击的风险。

解决包装幻觉的重要性

越来越多的人工智能生成的代码包含错误的依赖关系，这需要开发人员和安全专业人员立即关注。保护软件供应链免受依赖混淆必须成为行业的首要任务。

本文根据道德政策的原则，使用了来自开放资源的信息。编辑团队不负责绝对的准确性，因为它依赖于参考来源的数据。

转载请注明出处: 月火工作室

本文的链接地址: http://2to2.cn/post-3004.html

本文最后发布于2025年04月30日03:00，已经过了1天没有更新，若内容或图片失效，请留言反馈

推荐阅读

(0)

普京宣布乌克兰复活节临时停火，俄罗斯和乌克兰交换囚犯美联社图片：西班牙和葡萄牙停电，导致自动取款机、地铁和交通信号灯瘫痪

您可能对以下文章感兴趣

赣ICP备05008132号-1