Späť na rubriku
Bezpečnosť ⭐ Dôležité

'Slopsquatting': nová hrozba dodávateľského reťazca softvéru spôsobená halucináciami AI

Sobota 18. júla 2026 Zdroj: VentureBeat

Čo sa stalo

VentureBeat 17. júla 2026 publikoval analýzu hrozby 'slopsquatting' — útoku na softvérový dodávateľský reťazec, ktorý využíva tendenciu LLM generovať neexistujúce názvy balíčkov (hallucination). Útočníci tieto názvy zaregistrujú na npm/PyPI a naplnia ich škodlivým kódom.

Kontext a dopad

Nazov kombinuje 'AI slop' (nekvalitný AI obsah) a 'typosquatting'. Kľúčový rozdiel: útočník nepotrebuje hádať — stačí sledovať správanie modelu a registrovať opakujúce sa vymyslené názvy skôr, ako to urobí vývojár. V januári 2026 výskumník Charlie Eriksen našiel, že AI kódovacie agenty rozšírili odporúčania na neexistujúci npm balíček react-codeshift cez 237 repozitárov — Eriksen ho zaregistroval obransky skôr, ako útočník.

Detaily

  • Miera halucinácie celkovo: 19,7 % (výskum)
  • GPT-4.0 Turbo: 3,59 % hallucination rate (najlepší proprietárny)
  • DeepSeek 1B: 13,63 % (najlepší open-source v štúdii)
  • Proprietárne modely sú 4x menej náchylné na halucinované balíčky ako open-source
  • Prípad react-codeshift: 237 repozitárov zasiahnutých pred obrannou registráciou
  • Mitigácia: automatická validácia názvov balíčkov voči officiálnym registrom
Otvoriť pôvodný zdroj VentureBeat