首页 > 科学

依赖混淆和人工智能生成代码：对软件供应链的新威胁

随着人工智能生成的代码渗透到软件供应链中，依赖性混淆和包混淆就会出现。人工智能生成的计算机代码通常包含对不存在的库的引用，从而导致潜在的供应链攻击。研究表明，这些幻觉会损害软件包的完整性，带来数据盗窃和其他恶意行为的风险。随着开源模式在幻觉依赖方面处于领先地位，该行业必须解决这些漏洞，以防范不断发展的网络威胁。

理解依赖混淆和人工智能的角色

人工智能生成的代码开创了软件开发的新时代，但它也伴随着风险。当软件错误地访问不存在的库组件时，就会出现依赖混淆，从而危及其安全性。最近的一项研究集中在包装幻觉的影响上，揭示了这个问题的严重性。

依赖混淆是如何工作的

当恶意软件包伪装成合法名称和更高的版本号，误导软件时，就会出现软件包混淆。软件可能会无意中选择有害的版本，导致可怕的后果。

最近研究的主要发现

在人工智能生成的代码中发现了超过44万个被认为是幻觉的依赖项。开源模型的幻觉率最高，超过21%。这些问题大大增加了供应链攻击的风险。

解决包装幻觉的重要性

越来越多的人工智能生成的代码包含错误的依赖关系，这需要开发人员和安全专业人员立即关注。保护软件供应链免受依赖混淆必须成为行业的首要任务。

本文根据道德政策的原则，使用了来自开放资源的信息。编辑团队不负责绝对的准确性，因为它依赖于参考来源的数据。