რა არის სლოპსკვატინგი? ეს თავდასხმაა რომელშიც მავნე აქტორები რეგისტრირებენ პაკეტების ზუსტ სახელებს, რომლებსაც ხელოვნური ინტელექტის კოდირების ასისტენტები ჰალუცინაციებს ახდენენ, შემდეგ კი ამ პაკეტებს მავნე პროგრამებით ტვირთავენ და დეველოპერის მიერ მათ ინსტალაციას ელოდებიან. ეს არ არის უკიდურესი შემთხვევა. წარმოდგენილი კვლევის თანახმად USENIX-ის უსაფრთხოება 2025, ხელოვნური ინტელექტის კოდირების მოდელების მიერ 576 000 კოდის ნიმუშში რეკომენდებული პაკეტების 19.7% არ არსებობდა და მკვლევარებმა ტესტირებულ მოდელებში 205 000-ზე მეტი უნიკალური ჰალუცინირებული სახელი დააფიქსირეს.
მნიშვნელოვანია იმის გაგება, თუ რა არის slopsquatting (და როგორ გამოიყურება slopsquatting-ის მნიშვნელობა პრაქტიკაში), რადგან ეს მხოლოდ ხელოვნური ინტელექტის თავისებურება არ არის. Slopsquatting ხელოვნური ინტელექტის ეპოქის მემკვიდრეა. ტიპოსქვატირება, ერთი მნიშვნელოვანი განსხვავებით: typosquatting დამოკიდებულია ადამიანის აკრეფის შეცდომაზე, ხოლო slopsquatting დამოკიდებულია მოდელის შეცდომაზე, რომელიც საკმარისად პროგნოზირებადად მეორდება, რომ თავდამსხმელმა მასშტაბურად გამოიყენოს იგი. ეს სახელმძღვანელო განმარტავს, თუ რა არის slopsquatting, რატომ ვრცელდება ის უფრო სწრაფად, ვიდრე პაკეტის მიმოხილვას შეუძლია მისი აღმოჩენა, რა რისკებს ქმნის და როგორ შეუძლიათ ორგანიზაციებს მისი აღმოჩენა და პრევენცია წარმოებამდე.
ჩაჯდომის მნიშვნელობა: განმარტება #
Slopsquatting-ის ფორმალურად მნიშვნელობა: პაკეტის სახელის რეგისტრაციის პრაქტიკა, რომელსაც დიდი ენობრივი მოდელი ჰალუცინაციებს იწვევს, გამოგონილი სახელი, რომელიც დამაჯერებლად ჟღერს, მაგრამ არ არსებობს არცერთ საჯარო რეესტრში და მასში მავნე კოდით ჩატვირთვის პრაქტიკა. სანამ ნამდვილი დეველოპერი მას ხელოვნური ინტელექტის რჩევის საფუძველზე დააინსტალირებს.
ტერმინი აფართოებს typosquatting-ის კონცეფციას (პაკეტის სახელის რეგისტრაცია, რომელიც რეალურს ბაძავს გავრცელებული ორთოგრაფიული შეცდომის მეშვეობით) გენერაციული ხელოვნური ინტელექტის სპეციფიკურ წარუმატებლობის რეჟიმზე. იქ, სადაც typosquatting იყენებს ადამიანის შეცდომას, slopsquatting იყენებს... ხელოვნური ინტელექტის მოდელის ჰალუცინაციაnკოდირების ასისტენტი ურჩევს pip ინსტალაციას ან npm ინსტალაციას ისეთი პაკეტისთვის, რომელიც არასდროს არსებობდა, ხოლო თავდამსხმელი, რომელმაც შენიშნა ერთი და იგივე გამოგონილი სახელი, რომელიც სხვადასხვა მოთხოვნებში მეორდებოდა, პირველი არეგისტრირებს მას.
პრაქტიკული თვალსაზრისით, „უსაქმურობის“ მნიშვნელობა ასეთია: მიწოდების ჯაჭვის შეტევა, რომელიც მოდელის შეცდომას მოქმედ ექსპლოიტად აქცევს, ხელოვნური ინტელექტის მიერ შემოთავაზებული ინფორმაციისადმი ნდობის გარდა, ადამიანური შეცდომა არ არის საჭირო. ეს თეორიული არ არის. ერთ ჰალუცინირებულ პაკეტს, რომელიც 2023 წელს კეთილთვისებიანი ტესტის სახით იქნა ჩადებული, სამ თვეში 30 000-ზე მეტი ჩამოტვირთვა ჰქონდა, არანაირი პოპულარიზაციის გარეშე და დაადასტურა, რომ მავნე ვარიანტები, რომლებიც ზუსტად ამ ნიმუშს იყენებენ, დღეს საჯარო რეესტრებშია ხელმისაწვდომი.
სლოპსკვატინგი და ტიპოსკვატინგი: რა განსხვავებაა? #
უყურადღებო და შეცდომის ჩადენას (slopsquatting) და ტიპოსკუატინგი ერთნაირ შედეგს იძლევა (დეველოპერი აყენებს მავნე პაკეტს იმ იმედით, რომ ის ლეგიტიმურია), მაგრამ შეცდომის წყარო კატეგორიულად განსხვავებულია.
ტიპოსკუოტინგი ადამიანის მიერ დაშვებულ შეცდომაზეა დამოკიდებული: დეველოპერი აკრიფავს მოთხოვნებს და აკრიფებს მოთხოვნებს, ხოლო თავდამსხმელი, რომელმაც ეს არასწორად დაწერილი სახელი დააფიქსირა, ელოდება. რისკი დეველოპერის მიერ კლავიშზე ერთი დაჭერის, უყურადღებობის ერთი მომენტის შედეგია.
Slopsquatting მთლიანად აშორებს ადამიანურ შეცდომას და ცვლის მას მოდელის შეცდომით, რომელიც მასშტაბურად მეორდება ყველა დეველოპერზე, რომელიც მსგავს მოთხოვნას იღებს. შემდგომი ანალიზით დადგინდა, რომ როდესაც მკვლევარებმა იდენტური მოთხოვნები ათ-ათჯერ გაიმეორეს, ჰალუცინირებული პაკეტის სახელების 43% ყოველ გაშვებაზე გამოჩნდა, ხოლო 58% ერთზე მეტჯერ. სწორედ ეს განმეორებადობა ხდის slopsquatting-ს ექსპლუატაციად: თავდამსხმელს არ სჭირდება ორთოგრაფიული შეცდომის გამოცნობა. მათ მხოლოდ ის სჭირდებათ, რომ დააკვირდნენ, თუ რომელ ჰალუცინირებულ სახელს იმეორებს მოდელი და დარეგისტრირდნენ, სანამ ამას რეალური დეველოპერი გააკეთებს.
ყველაზე დიდი განსხვავება მასშტაბია. ბეჭდვისას შეცდომას ელოდება. დაუდევრად შენახული პაკეტი კი ელოდება ხელოვნური ინტელექტის მიერ გენერირებული რეკომენდაციის მიღებას შემდეგ დეველოპერამდე, მის შემდგომ დეველოპერამდე და მის შემდგომ დეველოპერამდე, ყველა ორგანიზაციაში, რომელიც ერთსა და იმავე მოდელს იყენებს.
რატომ ვრცელდება სლოპსკუატინგი? #
სლოპსკუოტინგი იმავე მიზეზით ვრცელდება, რაც ყოველთვის ხდებოდა: თავდამსხმელები იყენებენ პროგნოზირებად ნიმუშს, რომელსაც დეველოპერები ნაგულისხმევად ენდობიან. სიახლე ნდობის მასშტაბია.
ხელოვნური ინტელექტით დახმარებული კოდირების აღზევება, ავტონომიური აგენტები და „ვიბრაციული კოდირების“ სამუშაო პროცესები, სადაც დეველოპერები კოდის გაშვებამდე სულ უფრო ნაკლებად ამოწმებენ მას, პროგრამული უზრუნველყოფის შეტევის ზედაპირი ორი კონკრეტული გზით შეცვალა:
შესვლის წერტილი აღარ არის მხოლოდ დეველოპერი. typosquatting-ის შეტევა დამოკიდებულია ერთი ადამიანის მიერ დაშვებულ შეცდომაზე. Slopsquatting-ს შეუძლია თავად მოდელის შიგნით წარმოიშვას და გავრცელდეს ასობით სხვადასხვა დეველოპერზე, რომლებიც მსგავს კითხვებს სვამენ და ერთსა და იმავე ჰალუცინაციურ რეკომენდაციას იღებენ, რაც ერთი შეტევის მასშტაბს ამრავლებს.
შეტევის ზედაპირი ჯაჭვის უფრო მაღალ საფეხურზე გადავიდა. აღარ არის საკმარისი ადამიანის მიერ დაწერილი კოდის გადახედვა. გუნდებმა ასევე უნდა დააკვირდნენ ხელოვნური ინტელექტის ასისტენტის მიერ შემოთავაზებულ დამოკიდებულებებს, მის მიერ დაკავშირებულ MCP სერვერებს და აგენტებს, რომლებიც პაკეტებს ავტონომიურად აინსტალირებენ ადამიანის მიერ პირდაპირი გადახედვის გარეშე. ტრადიციული AppSec, შექმნილია საცავების და ადამიანის მიერ დაწერილი კოდის გადასახედად. commits, არასდროს ყოფილა შექმნილი დეველოპერს, ხელოვნურ ინტელექტსა და პაკეტების რეესტრს შორის ამ ახალი ურთიერთქმედების დასაკვირვებლად, სადაც ზუსტად ის ადგილია, სადაც slopsquatting იმალება.
უსაქმურობის რისკები #
უსაქმურობა რისკს ქმნის სხვადასხვა განზომილებაში, რომლებიც ერთმანეთს აერთიანებს და ტენდენცია ქრება, ნაცვლად იმისა, რომ აჩქარებს.
- განმეორებითი ექსპლუატაცია. რადგან ჰალუცინირებული სახელები შემთხვევითი არ არის, ერთი და იგივე ყალბი სახელი პროგნოზირებადად ჩნდება სესიებსა და მოდელებში. თავდამსხმელებს არ სჭირდებათ გამოცნობა; მათ მხოლოდ მოდელის ქცევაზე დაკვირვება და იმ სახელების რეგისტრაცია სჭირდებათ, რომლებიც მუდმივად მეორდება, რაც ერთჯერად ჰალუცინაციას მასშტაბირებად, განმეორებად შეტევად აქცევს.
- აგენტური გავრცელება. Slopsquatting აღარ შემოიფარგლება დეველოპერის მიერ შემოთავაზებული ინსტალაციის ბრძანების კოპირებითა და ჩასმით. 2026 წლის იანვარში მკვლევარებმა აღმოაჩინეს, რომ ხელოვნური ინტელექტის კოდირების აგენტებმა უკვე გაავრცელეს ინსტრუქციები, რომლებიც ჰალუცინირებულ npm პაკეტს ეხებოდა 237 საცავში, ხოლო აგენტები ყოველდღიურად ცდილობდნენ მის ინსტალაციას, ისე, რომ არავინ იყო ჩართული შეცდომის აღმოჩენაში.
- სახელის მსგავსების თავიდან აცილება. ჰალუცინირებული სახელების დაახლოებით 38% ძალიან ჰგავს რეალურ პაკეტებს, რაც ამცირებს იმის ალბათობას, რომ დეველოპერმა ერთი შეხედვით შეამჩნია ჩანაცვლება. მავნე პაკეტი, რომელიც სანდო დამოკიდებულებიდან ერთი სიმბოლოს გამოტოვებას ახდენს, საეჭვოდ არ გამოიყურება; ის ჰგავს ბეჭდვით შეცდომას, რომელსაც თავად დაუშვებდით.
- მუდმივი ზემოქმედება გამოვლენის შემდეგ. ჰალუცინირებული პაკეტი, რომელმაც ლეგიტიმური ESLint დანამატი ჩაანაცვლა, ყოველკვირეულ ჩამოტვირთვებს იწერდა მას შემდეგაც კი, რაც რეესტრმა ის უსაფრთხოების შეზღუდვაზე მოათავსა, რაც იმის დასტურია, რომ დაუდევრად შენახული პაკეტის დროშის მონიშვნა მის ინსტალაციას მაშინვე არ აჩერებს.
სად იმალება სლოპსკუატინგი #
Slopsquatting-ის ყველაზე რთული დასაჭერად ის არის, რომ ის არ ჰგავს შეტევას მისი განხორციელების მომენტში; ის ჰგავს ჩვეულებრივ pip ან npm ინსტალაციას, რომელიც წარმატებით დასრულდა, რადგან პაკეტი ნამდვილად არსებობს თავდამსხმელის მიერ მისი რეგისტრაციის შემდეგ.
სლოპსკვატინგი, როგორც წესი, შემდეგის მეშვეობით ხორციელდება:
- ხელოვნური ინტელექტის კოდირების ასისტენტები და თანაპილოტები. თავდაპირველი ვარაუდი, ლეგიტიმურ, მოქმედ კოდთან ერთად წარმოდგენილი გამოგონილი პაკეტის სახელია, საიდანაც დაუცველობა წარმოიშობა. გარშემომყოფ კოდში არაფერია არასწორი, რადგან, როგორც წესი, ასე არ არის; მხოლოდ დამოკიდებულებაა ყალბი.
- ავტონომიური კოდირების აგენტები. აგენტური სამუშაო პროცესები, რომლებიც დამოკიდებულებებს ადამიანის მიერ შემოწმების გარეშე აინსტალირებენ, შლიან ერთადერთ საკონტროლო წერტილს, დეველოპერის მიერ სახელის დასადასტურებლად შეჩერებას, რომელიც სხვა შემთხვევაში ჰალუცინირებულ პაკეტს პროექტამდე მის მოსვლამდე დაიჭერდა.
- პაკეტის მენეჯერები ვერიფიკაციის ეტაპის გარეშე. არც pip install და არც npm install არ აგზავნის შეცდომას, როდესაც სამიზნე პაკეტი არსებობს და მავნეა. ინსტალაცია ნორმალურად სრულდება, რადგან პაკეტის მენეჯერის პერსპექტივიდან არაფერია არასწორი.
როგორ ამოვიცნოთ და ავიცილოთ თავიდან ჩაჯდომები #
უყურადღებო ჩაკვოტინგის თავიდან აცილება ეგზოტიკურ ინსტრუმენტებს არ საჭიროებს. ის მოითხოვს უკვე არსებული დამოკიდებულების ჰიგიენის პრაქტიკის სისტემატურ გამოყენებას და არა მათ შესუსტებას იმ მომენტში, როდესაც ხელოვნური ინტელექტი კოდს „შეგვთავაზებს“.
ინსტალაციამდე გადაამოწმეთ ნებისმიერი ახალი პაკეტი, განსაკუთრებით ხელოვნური ინტელექტის ასისტენტის მიერ შემოთავაზებული. დაადასტურეთ, რომ ის ოფიციალურ რეესტრში არსებობს, ვინ ინახავს მას, როდის გამოქვეყნდა და ნამდვილია თუ არა მისი ჩამოტვირთვის ნომრები.
არასოდეს ჩათვალოთ, რომ ხელოვნური ინტელექტის მიერ გენერირებული კოდი ნაგულისხმევად უსაფრთხოაკოდი, რომელიც „მუშაობს“, არ ნიშნავს, რომ მისი დამოკიდებულებები ლეგიტიმურია. დამოკიდებულებების მიმოხილვა კოდის მიმოხილვის ნაწილი უნდა იყოს და არა გამონაკლისი.
განათავსეთ დამოკიდებულებების სკანირება, რომელიც ცნობილ CVE-ებს მიღმა რისკის ნიმუშებს აღნიშნავს: ანომალიურ პაკეტებს, არსებულებთან საეჭვოდ მსგავს სახელებს, ახალ შემნახველებს, რომლებსაც არ აქვთ ჩანაწერი ან უჩვეულო ქცევის სკრიპტების ინსტალაციას.
გამოიყენეთ AI-SPM, როგორც მმართველობის ფენა. ხელოვნური ინტელექტის უსაფრთხოების პოზის მართვა არის პრაქტიკა, რომელიც შექმნილია ხელოვნური ინტელექტის მიერ შემოღებული ზუსტად ამ ტიპის რისკის მასშტაბურად აღმოსაჩენად, ხელოვნური ინტელექტის მიერ შემოთავაზებული დამოკიდებულებების უწყვეტად აღმოსაჩენად და მათი შეფასებისთვის მანამ, სანამ ადამიანს ხელით შემოწმების გახსენება დასჭირდება.
Xygeni-ის დახმარებით უწესრიგო ჩაჯდომისგან დაცვა #
დეველოპერების სიფხიზლით, უყურადღებობის თავიდან აცილება შეუძლებელია. პოლიტიკა, რომელიც ამბობს „გადაამოწმეთ ხელოვნური ინტელექტის მიერ შემოთავაზებული ყველა პაკეტი“, არ ვრცელდება ორგანიზაციაზე, სადაც დამოკიდებულების შემოთავაზებები უფრო სწრაფად მოდის, ვიდრე ნებისმიერი ადამიანის მიერ განხილვის პროცესს შეუძლია თვალყური ადევნოს.
ქსიგენი მიდგომა ამას უწყვეტი აღმოჩენის პრობლემად განიხილავს: ხელოვნური ინვენტარი და ხელოვნური ინტელექტის ბომი ხელოვნური ინტელექტით დანერგილი ყველა ნივთის ზედაპირზე გამოტანა დამოკიდებულება მთელს მსოფლიოში SDLC, რაც გუნდებს აძლევს ცოცხალ ჩანაწერს იმის შესახებ, თუ რა შემოგვთავაზა და დააინსტალირა ხელოვნური ინტელექტის ასისტენტმა. Xygeni Shield, რომელსაც უზრუნველყოფს MEW (მავნე პროგრამების ადრეული გაფრთხილება), ხელმოწერის არსებობამდე აღმოაჩენს და ბლოკავს მავნე პაკეტებს, მათ შორის slopsquatted-ს, რითაც ამოავსებს ზუსტად იმ ხარვეზს, რომელსაც ხელმოწერაზე დაფუძნებული სკანერები ტოვებენ.
თუ თქვენი გუნდები ხელოვნური ინტელექტის კოდირების ასისტენტებს იყენებენ, უყურადღებობის პრობლემა უკვე არსებობს. კითხვა ისმის, დაიჭერენ თუ არა შემდეგი ჰალუცინირებული სახელი ინსტალაციამდე.

კითხვა-პასუხი #
Slopsquatting არის მიწოდების ჯაჭვის შეტევა, სადაც მავნე აქტორები რეგისტრირებენ ზუსტად არარსებულ პაკეტების სახელებს, რომლებსაც ხელოვნური ინტელექტის კოდირების ასისტენტები განმეორებით ჰალუცინაციებს ატარებენ და მათში მავნე პროგრამით ტვირთავენ, სანამ დეველოპერი ხელოვნური ინტელექტის შეთავაზების საფუძველზე მას დააინსტალირებს.
თავდამსხმელები აკვირდებიან, თუ რომელი პაკეტის სახელებს ახდენენ ხელოვნური ინტელექტის მოდელები განმეორებით ჰალუცინაციებში, შემდეგ კი ამ ზუსტ სახელებს რეგისტრირებენ მავნე კოდით, სანამ ამას რეალური დეველოპერი გააკეთებს. რადგან ჰალუცინირებული სახელი პროგნოზირებადად მეორდება სხვადასხვა შეტყობინებებსა და სესიებში, ერთ რეგისტრირებულ, დაუდევრად დაბლოკილ პაკეტს შეუძლია მიაღწიოს ყველა დეველოპერს, რომელიც მიიღებს მსგავს ხელოვნურ ინტელექტთან დაკავშირებულ წინადადებას, რაც ერთი მოდელის ჩირკს მთელ მომხმარებელთა ბაზაზე მასშტაბირებად შეტევად აქცევს.
ეფექტური აღმოჩენა ნიშნავს ხელოვნური ინტელექტის მიერ შემოთავაზებული დამოკიდებულებების ცალკეულ რისკ-კატეგორიად განხილვას და არა ჩვეულებრივი ღია კოდის დამოკიდებულებების ქვესიმრავლედ. ეს მოითხოვს იმის ხილვადობას, თუ რას გვთავაზობენ და აინსტალირებენ ხელოვნური ინტელექტის კოდირების ასისტენტები და აგენტები რეალურად, რეესტრის მონაცემებთან (გამოქვეყნების თარიღი, მომვლელის ისტორია, ჩამოტვირთვის ნიმუშები) და ქცევაზე დაფუძნებული მავნე პროგრამების აღმოჩენასთან ჯვარედინი მითითებით, მხოლოდ ხელმოწერაზე დაფუძნებულ სკანირებაზე დაყრდნობის ნაცვლად.