Слопсквоттинг: Шабуылдаушылар жасанды интеллект галлюцинацияларын қалай қаруландырады

Слопсквоттинг дегеніміз не? Шабуылдаушылар жасанды интеллект галлюцинацияларын қалай қаруландырады

2023 жылы Бар Ланьядо есімді қауіпсіздік зерттеушісі тыныш эксперимент жүргізді. Ол жасанды интеллект кодтау көмекшілерінің Python деп аталатын пакетті ұсына беретінін байқады. құшақтасу бет-клиі, жоқ пакет. Сондықтан ол оны жасады: модельдер ойлап тапқан дәл атаумен жүктелген бос орын толтырғыш. Ол ешқандай функция мен пайдалы жүктеме қоспады. Ол тек күтті.

Үш айдың ішінде пакет 30 000-нан астам рет жүктелді. Галлюцинацияланған орнату командасы тіпті ірі технологиялық компанияға тиесілі README қоғамдық қоймасына да жол тапты. Ланьядоның пакеті зиянсыз болды. Бірақ эксперимент бір нәрсені мазасыздандыратынын дәлелдеді: шабуылдаушы жасанды интеллекттің не ойлап табатынын болжай алады, оны алдымен тіркейді және әзірлеушілерге оны өздері орнатуға мүмкіндік береді. Бұл әдістің енді атауы бар, еңкейіп отыружәне бұл бағдарламалық жасақтама жеткізу тізбегіндегі ең жылдам дамып келе жатқан қауіптердің бірі.

Слопсквоттинг дегеніміз не?

Еңкейіп секіру дегеніміз жеткізу тізбегіне шабуыл шабуылдаушы зиянды бағдарламалық жасақтама пакетін жасанды интеллект кодтау көмекшілері болжамды түрде галлюцинациялайтын атаумен тіркейді. Әзірлеуші ​​жасанды интеллект құралынан көмек сұрағанда және ол сенімді болып көрінетін, бірақ жоқ тәуелділікті орнатуды ұсынғанда, шабуылдаушы бұл атауды қоғамдық тізілімге енгізіп қойған, сондықтан «пайдалы» ұсыныс ештеңенің орнына зиянды бағдарламаны орнатады.

Термин болды 2025 жылдың сәуірінде Сет Ларсон ойлап тапқан, Python бағдарламалық жасақтама қорындағы қауіпсіздік саласындағы резидент-әзірлеуші. Бұл ойын. қате жазу, қылмыскерлер танымал пакеттердің қате емлесін тіркейтін ескі шабуыл (сұраныстар орнына сұрауларАйырмашылық қатенің көзі болып табылады: теру кезінде қате жазу адамның қателіктерін пайдаланады, ал slopsquatting кезінде жасанды интеллекттің «slop» функциясы қолданылады: үлкен тілдік модельдер шығаратын сенімді, еркін, қате нәтиже.

Неліктен слопсквоттинг шынымен де жұмыс істейді

Сіз жасанды интеллект галлюцинацияларын кездейсоқ шу деп ойлауыңыз мүмкін: әр жолы әртүрлі жалған атау, оны қаруландыру мүмкін емес. Зерттеу басқаша дейді, және мәселе осында.

Сарапшылар қарастырған зерттеу ұсынылды USENIX Security 2025 (Spracklen және т.б.) 576 000 жасалған код үлгілері бойынша 16 ірі тілдік модельді тексерді. Ұсынылған пакеттердің 19.7%-ы жоқ екені анықталды: барлығы 205 474 бірегей галлюцинацияланған атаулар. Ең бастысы, бұл галлюцинациялар қайталанатынЖалған атаулардың 43%-ы қайталанатын сұрауларда қайта пайда болды, ал 58%-ы бір сұраудың он рет орындалуында қайталанды. Ашық бастапқы кодты модельдер уақыттың 21.7%-ында пакеттерді елестетті; тіпті GPT-4 сияқты коммерциялық модельдер де уақыттың 5.2%-ында осылай жасады: жиырманың біреуі.

Қайталанымдылық - бұл ерекше жағдайды шабуылға айналдыратын нәрсе. Шабуылдаушыға болжаудың қажеті жоқ. Олар танымал сұрауларды орындай алады, модельдер ұсынатын жоқ пакеттерді жазып алады және сол атауларды зиянды бағдарлама ретінде тіркей алады. Жасанды интеллект олар үшін нысанаға алуды жүзеге асырады.

Слопсквоттинг шабуылы қалай дамиды

Шабуыл тізбегі қысқа, сондықтан оның қауіпті болуының бір себебі мынада:

  • Қарау Шабуылдаушы жасанды интеллект кодтау көмекшілеріне жалпы әзірлеу тапсырмаларын ұсынады және сол құралдар ойлап тапқан, бірақ тізілімде жоқ пакет атауларын тіркейді.
  • Тіркелу. Олар зиянды пакетті сол галлюцинацияланған атаулардың бірімен, таза README, сенімді метадеректер және орнату скриптінде жасырылған пайдалы жүктемемен жариялайды.
  • Күтіңіз. Әзірлеуші ​​(немесе автономды кодтау агенті) жасанды интеллект құралына ұқсас сұрақ қояды, сол галлюцинациялық ұсынысты алады және іске қосылады орнату.
  • Орындау. Пакеттің орнату ілмегі іске қосылады, құпияларды ашады, кері қабықты ашады немесе артқы есікті орнатады, ал бұл ымыраға келу құрылыстар мен өндіріске ағылады.

Автономды кодтау агенттері 3-қадамды әлдеқайда ықтимал етеді. Тәуелділіктерді адами тексерусіз орнататын агент әзірлеуші ​​тоқтап, «Мен бұл пакет туралы ешқашан естімегенмін» деп ойлауы мүмкін бір бақылау нүктесін жояды.

Шынымен де қаншалықты жаман?

Жағдай жақсармай, нашарлап барады. USENIX зерттеуі 16 модельді сынақтан өткізді және ұсынылған пакеттердің бестен бірінің жоқ екенін анықтады, сондықтан бұл мәселе ескі немесе әлсіз құралдармен шектелмейді. Тек оқу деректерінен жұмыс істейтін кодтау көмекшісі өзі ұсынған пакет атауының қауіпсіз, галлюцинацияланған немесе зиянды бағдарлама ретінде белгіленгенін біле алмайды: оның тізілімнің нақты уақыт режиміндегі көрінісі жоқ. Бұл зертханалық қызығушылық емес. Бұл әзірлеушілер қазір күніне ондаған рет сүйенетін дәл мінез-құлық.

Слопсквоттинг жеткізу тізбегінің гигиенасындағы кең ауқымды құлдыраумен бірге кеңейеді. 2025 жылы Xygeni компаниясының 2026 жылға арналған жаңа AppSec шабуыл үрдістері құжаттағандай, көп көлемді зиянды пакеттік науқандар жеткізу тізбегіндегі шабуылдардың негізгі жұмыс моделіне айналды: шабуылдаушылар көлемді түрде жариялайды, жылдам жоюды қабылдайды және ықтималдыққа сүйенеді, ал жасанды интеллект галлюцинациялары оларға тіркелу үшін жоғары конверсиялы атаулардың тұрақты қорын береді.

Слопсквоттингтен қалай қорғануға болады

Қолтаңбаға негізделген құралдар мұны анықтай алмайды деген ыңғайсыз шындық бар. Slopsquatted пакеті мүлдем жаңа; CVE жоқ, қолтаңба жоқ және ол жойылғанға дейін бірнеше сағат бойы жұмыс істей алады, бұл мыңдаған орнатуларды жинауға жеткілікті уақыт. Тиімді қорғаныс төрт тәжірибеге негізделген:

  • Жасанды интеллект ұсынған пакетті оның бар екенін және заңды екенін тексермей орнатпаңыз. Тек атауы дұрыс естілетінін ғана емес, нақты жүктеу тарихын, қолдаушысын және репозиторийді тексеріңіз.
  • Зиянды бағдарламаны қолтаңбалар арқылы емес, мінез-құлық арқылы анықтаңыз. Орнату уақытындағы әрекеттер, желілік қоңыраулар және жариялау уақытындағы пакетті бағалау обфускациялық үлгілер, сондықтан зиянды пакет белгілі болғаннан кейін емес, пайда болған сәтте белгіленеді.
  • Әзірлеушілер мен тізілім арасында тәуелділік брандмауэрін орнатыңыз. Күдікті немесе жаңа пакеттерді әдепкі бойынша жалпыға қолжетімді тізілімге сенудің орнына, олар құрастырылғанға дейін автоматты түрде карантинге қойыңыз.
  • Сіздің компьютеріңізде қандай жасанды интеллект жұмыс істейтінін түгендеңіз pipeline. Тәуелділіктерді орнататын кодтау көмекшілері және автономды агенттер сіздің шабуыл бетіңіздің бөлігі болып табылады. Жасанды интеллект материалдарының тізімі (ЖИ-БОМ) мұны көрінетін етеді.

Слайпсквоттинг – үлкен өзгерістің бір белгісі

Слопсквоттинг кең ауқымды үлгінің ең айқын мысалы болып табылады: жасанды интеллект енді сіздің кодыңызды жазатын нәрсе де, шабуылдаушылар жеткізу тізбегіңізде көрсететін нәрсе де болып табылады. Одан оқшауланған түрде қорғану жеткіліксіз; бұл кең ауқымды стратегияның ішінде. Толық көріністі көру үшін біздің нұсқаулықты қараңыз Жасанды интеллект жеткізу тізбегінің қауіпсіздігізиянды пакеттерді қамтитын, MCP тәуекелдеріжәне жасанды интеллект жасаған код, оларды шешетін қорғаныс құралдарымен қатар.

Құрылысқа жетпей тұрып, сквот жасауды тоқтатыңыз

Slopsquatted пакетін тоқтатудың ең тиімді жолы - әзірлеуші ​​оны орнату скрипті іске қосылмай тұрып орнатуға тырысқан сәт. Міне, осы Xygeni Shield жасайды. Shield - әзірлеушінің соңғы нүктесіндегі жеңіл агент, ол орнату кезінде зиянды пакеттерді блоктайды, Зиянды бағдарламалар туралы ерте ескерту (MEW) кез келген қолтаңба пайда болғанға дейін жұмыс істейтін шешімдер. Жасанды интеллект көмекшісі галлюцинацияланған тәуелділікті ұсынғанда және әзірлеуші ​​іске қосылғанда орнату, Shield пакетті жүктеп алу кезінде бағалайды және оны блоктайды: зиянды орнатудан кейінгі скрипт ешқашан орындалмайды және қауіпсіздік тобы әрекетті толық контекстпен көреді.

MEW пакеттің әрекетін жарияланған сәтте бағалайтындықтан (орнату уақытындағы әрекеттер, желілік қоңыраулар, шатастыру үлгілері), Shield slopsquatting тәуелді болатын жаңа, әлі қолтаңбасы жоқ пакеттерді, сондай-ақ теру қателерін, тәуелділіктің шатасуын және қолдаушының бұзылуын дәл анықтайды. Әрбір блок сіздің кодыңыз, құрастыруыңыз және орындау уақытындағы нәтижелеріңізбен бірдей Xygeni консоліне ағады, сондықтан жаңа ештеңе жоқ. dashboard және жаңа жеткізуші қарым-қатынасы жоқ, және Shield сіздің бар EDR-іңізбен бірге жұмыс істейді, оған қарсы емес.

Тегін бастаңыз. Xygeni әзірлеушісінің жоспары 0 еуро: 10 репозиторий, айына 200 сканерлеу, 5 қатысушыға дейін, несие картасын қажет етпейді. Sign up with GitHub, GitLab немесе Google арқылы алғашқы сканерлеуді 10 минуттан аз уақыт ішінде іске қосыңыз; Қалқан соңғы нүктесін қорғау жақын арада Әзірлеуші ​​жоспарына енгізіледі. 

FAQ

Слопсквоттинг нақты қауіп пе, әлде тек теориялық па?

Бұл шындық. Зерттеуші Бар Ланьядоның 2023 жылғы тұжырымдамасының дәлелі ретінде галлюцинацияланған атаумен толтырғыш буманы көрді (құшақтасу бет-клиі) үш айда 30 000-нан астам рет жүктелген. USENIX Security 2025 зерттеуі жасанды интеллект ұсынған пакеттердің 19.7%-ы жоқ екенін және галлюцинацияланған атаулардың 43%-ы шақыруларда қайталанатынын анықтады, бұл шабуылдаушылар оларды болжай және тіркей алады дегенді білдіреді.

Слопсквоттинг пен типосквоттингтің айырмашылығы неде?

Typosquatting танымал пакеттердің қате емлесін тіркеу арқылы адам қателерін пайдаланады (сұраныстар үшін сұраулар). Slopsquatting ірі тілдік модельдер ойлап тапқан сенімді, бірақ қате пакет атауларын тіркеу арқылы жасанды интеллект галлюцинацияларын пайдаланады. Екеуі де әзірлеушіні зиянды пакетті орнатуға алдауды мақсат етеді, бірақ олардың қаруландыратын қателігі әртүрлі.

Тәуелділіктерді ұсыну үшін жасанды интеллект кодтау көмекшілеріне сене аламын ба?

Тексерусіз емес. Тіпті жетекші коммерциялық модельдер де шамамен 5% жағдайда жоқ пакеттерді елестетеді, ал жаңа талдаулар ағымдағы модельден алынған тәуелділікті жаңарту ұсыныстарының шамамен 28%-ы елестетілгенін анықтады. Ұсынылған пакетті орнатпас бұрын әрқашан оның шынымен бар екеніне және заңды екеніне көз жеткізіңіз.

Код базамды slopsquatting-тен қалай қорғаймын?

Орнату алдында жасанды интеллект ұсынған пакеттерді тексеріңіз, зиянды бағдарламаларды қолтаңбаны күтпей, жариялау кезіндегі мінез-құлқы бойынша анықтаңыз, әзірлеушілер мен жалпыға қолжетімді тізілімдер арасында тәуелділік брандмауэрін орнатыңыз және компьютеріңізде жұмыс істейтін жасанды интеллект құралдары мен агенттерінің AI-BOM тізімін жүргізіңіз. pipeline.

sca-құралдары-бағдарламалық жасақтама-композиция-талдау-құралдары
Бағдарламалық жасақтама тәуекелдеріне басымдық беріңіз, оларды жойыңыз және қауіпсіз етіңіз
Тегін аккаунтыңызды алыңыз.
Несие картасы қажет емес.

Бағдарламалық жасақтаманы әзірлеу және жеткізуді қауіпсіз етіңіз

Xygeni өнім жиынтығымен бірге