'Slopsquatting': nová hrozba dodávateľského reťazca softvéru spôsobená halucináciami AI
Čo sa stalo
VentureBeat 17. júla 2026 publikoval analýzu hrozby 'slopsquatting' — útoku na softvérový dodávateľský reťazec, ktorý využíva tendenciu LLM generovať neexistujúce názvy balíčkov (hallucination). Útočníci tieto názvy zaregistrujú na npm/PyPI a naplnia ich škodlivým kódom.
Kontext a dopad
Nazov kombinuje 'AI slop' (nekvalitný AI obsah) a 'typosquatting'. Kľúčový rozdiel: útočník nepotrebuje hádať — stačí sledovať správanie modelu a registrovať opakujúce sa vymyslené názvy skôr, ako to urobí vývojár. V januári 2026 výskumník Charlie Eriksen našiel, že AI kódovacie agenty rozšírili odporúčania na neexistujúci npm balíček react-codeshift cez 237 repozitárov — Eriksen ho zaregistroval obransky skôr, ako útočník.
Detaily
- Miera halucinácie celkovo: 19,7 % (výskum)
- GPT-4.0 Turbo: 3,59 % hallucination rate (najlepší proprietárny)
- DeepSeek 1B: 13,63 % (najlepší open-source v štúdii)
- Proprietárne modely sú 4x menej náchylné na halucinované balíčky ako open-source
- Prípad react-codeshift: 237 repozitárov zasiahnutých pred obrannou registráciou
- Mitigácia: automatická validácia názvov balíčkov voči officiálnym registrom
Otvoriť pôvodný zdroj
VentureBeat