តើការអង្គុយលើឥដ្ឋជាអ្វី? វាជាការវាយប្រហារមួយ ដែលក្នុងនោះ ជនល្មើសដែលមានគំនិតអាក្រក់ចុះឈ្មោះឈ្មោះកញ្ចប់ពិតប្រាកដដែលជំនួយការសរសេរកូដ AI យល់ច្រឡំ បន្ទាប់មកផ្ទុកកញ្ចប់ទាំងនោះជាមួយមេរោគ ហើយរង់ចាំអ្នកអភិវឌ្ឍន៍ដំឡើងវា។ វាមិនមែនជាករណីគ្រោះថ្នាក់ទេ។ នៅក្នុងការស្រាវជ្រាវដែលបានបង្ហាញនៅ សន្តិសុខ USENIX ឆ្នាំ ២០២៥, ១៩,៧% នៃកញ្ចប់ដែលបានណែនាំដោយគំរូកូដ AI នៅទូទាំងគំរូកូដចំនួន ៥៧៦.០០០ គឺមិនមានទេ ហើយអ្នកស្រាវជ្រាវបានកត់ត្រាឈ្មោះដែលមានការយល់ច្រឡំជាង ២០៥.០០០ នៅទូទាំងគំរូដែលបានសាកល្បង។
ការយល់ដឹងអំពីអ្វីដែលជា slopsquatting (និងអត្ថន័យនៃ slopsquatting នៅក្នុងការអនុវត្ត) គឺមានសារៈសំខាន់ ពីព្រោះវាមិនមែនគ្រាន់តែជាភាពចម្លែកនៃ AI នោះទេ។ Slopsquatting គឺជាអ្នកស្នងតំណែងនៃយុគសម័យ AI ការវាយអក្សរជាមួយនឹងភាពខុសគ្នាដ៏សំខាន់មួយ៖ typosquatting អាស្រ័យលើកំហុសវាយអក្សររបស់មនុស្ស ខណៈពេលដែល slopsquatting អាស្រ័យលើកំហុសរបស់គំរូ ដែលត្រូវបានធ្វើម្តងទៀតអាចទស្សន៍ទាយបានគ្រប់គ្រាន់សម្រាប់អ្នកវាយប្រហារដើម្បីកេងចំណេញវាក្នុងទ្រង់ទ្រាយធំ។ ការណែនាំនេះពន្យល់អំពីអ្វីដែល slopsquatting ជាអ្វី ហេតុអ្វីបានជាវារីករាលដាលលឿនជាងការពិនិត្យកញ្ចប់អាចចាប់វាបាន អ្វីដែលវាបង្កើតហានិភ័យ និងរបៀបដែលអង្គការអាចរកឃើញ និងការពារវាមុនពេលវាឈានដល់ការផលិត។
អត្ថន័យនៃ Slopsquatting៖ និយមន័យ #
អត្ថន័យជាផ្លូវការរបស់ Slopsquatting៖ ការអនុវត្តការចុះឈ្មោះឈ្មោះកញ្ចប់ដែលគំរូភាសាធំមួយបង្កឱ្យមានការយល់ច្រឡំ ឈ្មោះដែលបានបង្កើតដែលស្តាប់ទៅគួរឱ្យជឿជាក់ ប៉ុន្តែមិនមាននៅក្នុងបញ្ជីឈ្មោះសាធារណៈណាមួយ ហើយផ្ទុកវាជាមួយកូដព្យាបាទ។ មុនពេលអ្នកអភិវឌ្ឍន៍ពិតប្រាកដដំឡើងវាដោយផ្អែកលើការណែនាំរបស់ AI.
ពាក្យនេះពង្រីកគោលគំនិតនៃ typosquatting (ការចុះឈ្មោះឈ្មោះកញ្ចប់ដែលធ្វើត្រាប់តាមឈ្មោះពិតតាមរយៈការសរសេរខុសធម្មតា) ទៅរបៀបបរាជ័យជាក់លាក់នៃ AI ជំនាន់ថ្មី។ កន្លែងដែល typosquatting កេងប្រវ័ញ្ចកំហុសវាយអក្សររបស់មនុស្ស slopsquatting កេងប្រវ័ញ្ច ការយល់ច្រឡំរបស់ម៉ូដែល AInជំនួយការសរសេរកូដណែនាំការដំឡើង pip ឬ npm install សម្រាប់កញ្ចប់ដែលមិនធ្លាប់មាន ហើយអ្នកវាយប្រហារដែលបានកត់សម្គាល់ឃើញឈ្មោះដែលបង្កើតដូចគ្នាដែលកើតឡើងដដែលៗនៅទូទាំងប្រអប់បញ្ចូលនឹងចុះឈ្មោះវាជាមុនសិន។
អត្ថន័យនៃពាក្យ Slopsquatting ក្នុងន័យជាក់ស្តែងគឺ៖ ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលប្រែក្លាយកំហុសរបស់គំរូទៅជាការកេងប្រវ័ញ្ចដែលដំណើរការបាន ដោយមិនតម្រូវឱ្យមានកំហុសរបស់មនុស្សលើសពីការជឿទុកចិត្តលើការផ្ដល់យោបល់របស់ AI នោះទេ។ វាមិនមែនជាទ្រឹស្តីទេ។ កញ្ចប់ hallucinated តែមួយ ដែលត្រូវបានបង្កើតឡើងជាការសាកល្បងដែលមិនបង្កគ្រោះថ្នាក់នៅឆ្នាំ 2023 ទទួលបានការទាញយកជាង 30,000 ក្នុងរយៈពេលបីខែដោយគ្មានការផ្សព្វផ្សាយអ្វីទាំងអស់ ហើយបានបញ្ជាក់ថាវ៉ារ្យ៉ង់ព្យាបាទដែលកេងប្រវ័ញ្ចគំរូពិតប្រាកដនេះគឺមាននៅក្នុងបញ្ជីឈ្មោះសាធារណៈនាពេលបច្ចុប្បន្ន។
Slopsquatting ទល់នឹង Typosquatting៖ តើអ្វីជាភាពខុសគ្នា? #
កំហុស Slopsquatting និង typosquatting មានលទ្ធផលដូចគ្នា (អ្នកអភិវឌ្ឍន៍ដំឡើងកញ្ចប់ព្យាបាទដោយជឿថាវាស្របច្បាប់) ប៉ុន្តែប្រភពនៃកំហុសគឺខុសគ្នាទាំងស្រុង។
កំហុសវាយអក្សរអាស្រ័យលើកំហុសវាយអក្សររបស់មនុស្ស៖ អ្នកអភិវឌ្ឍន៍មានន័យថាវាយសំណើ ហើយវាយ reqeusts ជំនួសវិញ ហើយអ្នកវាយប្រហារដែលបានចុះឈ្មោះឈ្មោះដែលសរសេរខុសនោះកំពុងរង់ចាំ។ ហានិភ័យគឺជាប់ទាក់ទងនឹងការចុចគ្រាប់ចុចរបស់អ្នកអភិវឌ្ឍន៍ម្នាក់ ឬការធ្វេសប្រហែសមួយភ្លែត។
Slopsquatting លុបបំបាត់កំហុសរបស់មនុស្សទាំងស្រុង ហើយជំនួសវាដោយកំហុសរបស់គំរូ ដែលកើតឡើងម្តងទៀតក្នុងទ្រង់ទ្រាយធំនៅទូទាំងអ្នកអភិវឌ្ឍន៍ទាំងអស់ដែលទទួលបានការណែនាំស្រដៀងគ្នា។ ការវិភាគតាមដានបានរកឃើញថា នៅពេលដែលអ្នកស្រាវជ្រាវដំណើរការការណែនាំដូចគ្នាឡើងវិញដប់ដងក្នុងមួយៗ ឈ្មោះកញ្ចប់ដែលមានការយល់ច្រឡំចំនួន 43% បានបង្ហាញខ្លួននៅលើការដំណើរការនីមួយៗ ហើយ 58% កើតឡើងម្តងទៀតច្រើនជាងម្តង។ ភាពអាចធ្វើម្តងទៀតបាននោះគឺជាអ្វីដែលធ្វើឱ្យ slopsquatting អាចកេងប្រវ័ញ្ចបាន៖ អ្នកវាយប្រហារមិនចាំបាច់ទាយកំហុសវាយអក្សរទេ។ ពួកគេគ្រាន់តែត្រូវការសង្កេតមើលឈ្មោះដែលមានការយល់ច្រឡំមួយណាដែលគំរូបន្តធ្វើម្តងទៀត ហើយចុះឈ្មោះវាមុនពេលអ្នកអភិវឌ្ឍន៍ពិតប្រាកដធ្វើ។
ភាពខុសគ្នាធំបំផុតគឺមាត្រដ្ឋាន។ កញ្ចប់ដែលមានកំហុសវាយអក្សររង់ចាំគ្រោះថ្នាក់វាយអក្សរ។ កញ្ចប់ដែលមានកំហុសវាយអក្សររង់ចាំអនុសាសន៍ដូចគ្នាដែលបង្កើតដោយ AI ដើម្បីទៅដល់អ្នកអភិវឌ្ឍន៍បន្ទាប់ និងអ្នកអភិវឌ្ឍន៍បន្ទាប់ និងម្នាក់បន្ទាប់ពីនោះ នៅទូទាំងអង្គការនីមួយៗដែលប្រើគំរូដូចគ្នា។
ហេតុអ្វីបានជា Slopsquatting Spreads? #
ការវាយប្រហារ Slopsquatting កើនឡើងឥតឈប់ឈរដោយសារហេតុផលដូចគ្នាដែលការវាយប្រហារ typosquatting តែងតែមាន៖ អ្នកវាយប្រហារកេងប្រវ័ញ្ចគំរូដែលអាចព្យាករណ៍បាន ដែលអ្នកអភិវឌ្ឍន៍ទុកចិត្តតាមលំនាំដើម។ អ្វីដែលថ្មីគឺមាត្រដ្ឋាននៃការជឿទុកចិត្ត។
ការកើនឡើងនៃការសរសេរកូដដែលមានជំនួយពី AIភ្នាក់ងារស្វយ័ត និងលំហូរការងារ "vibe coding" ដែលអ្នកអភិវឌ្ឍន៍ពិនិត្យកូដតិចទៅៗមុនពេលដំណើរការវា បានផ្លាស់ប្តូរផ្ទៃវាយប្រហារកម្មវិធីតាមវិធីជាក់ស្តែងពីរយ៉ាង៖
ចំណុចចូលលែងគ្រាន់តែជាអ្នកអភិវឌ្ឍន៍ទៀតហើយ។ ការវាយប្រហារវាយអក្សរខុសប្រភេទ (typosquatting) អាស្រ័យលើកំហុសវាយអក្សររបស់មនុស្សម្នាក់។ Slopsquatting អាចកើតចេញពីគំរូខ្លួនឯង ហើយរីករាលដាលដល់អ្នកអភិវឌ្ឍន៍រាប់រយនាក់ផ្សេងៗគ្នា ដែលសួរសំណួរស្រដៀងគ្នា និងទទួលបានអនុសាសន៍ដូចគ្នា ដែលបង្កើនវិសាលភាពនៃការវាយប្រហារតែមួយ។
ផ្ទៃវាយប្រហារបានរំកិលទៅមុខទៀត។ វាលែងគ្រប់គ្រាន់ក្នុងការពិនិត្យឡើងវិញនូវកូដដែលមនុស្សសរសេរទៀតហើយ។ ក្រុមក៏ត្រូវមើលការពឹងផ្អែកដែលជំនួយការ AI ណែនាំ ម៉ាស៊ីនមេ MCP ដែលវាភ្ជាប់ទៅ និងភ្នាក់ងារដែលដំឡើងកញ្ចប់ដោយឯករាជ្យដោយគ្មានការពិនិត្យឡើងវិញដោយផ្ទាល់ពីមនុស្ស។ AppSec បែបប្រពៃណី បង្កើតឡើងដើម្បីពិនិត្យឡើងវិញនូវឃ្លាំង និងមនុស្ស។ commits មិនត្រូវបានរចនាឡើងដើម្បីសង្កេតមើលអន្តរកម្មថ្មីនេះរវាងអ្នកអភិវឌ្ឍន៍ បញ្ញាសិប្បនិម្មិត និងបញ្ជីឈ្មោះកញ្ចប់ ដែលជាកន្លែងដែល slopsquatting លាក់ខ្លួននោះទេ។
ហានិភ័យនៃការអង្គុយលើឥដ្ឋ #
ការធ្វើលំហាត់ប្រាណ Slopsquatting បង្កើតហានិភ័យឆ្លងកាត់វិមាត្រដែលបង្កើនគ្នាទៅវិញទៅមក ហើយនិន្នាការនេះកំពុងកើនឡើងជាជាងរសាត់បាត់ទៅវិញ។
- ការកេងប្រវ័ញ្ចម្តងហើយម្តងទៀត។ ដោយសារតែឈ្មោះដែលបង្កការយល់ច្រឡំមិនមែនជាឈ្មោះចៃដន្យទេ ឈ្មោះក្លែងក្លាយដូចគ្នាលេចឡើងវិញដោយអាចទស្សន៍ទាយបាននៅទូទាំងវគ្គ និងគំរូ។ អ្នកវាយប្រហារមិនចាំបាច់ទាយទេ។ ពួកគេគ្រាន់តែត្រូវសង្កេតមើលឥរិយាបថរបស់គំរូ ហើយចុះឈ្មោះឈ្មោះដែលកើតឡើងដដែលៗ ដែលប្រែក្លាយការយល់ច្រឡំម្តងម្កាលទៅជាការវាយប្រហារដែលអាចធ្វើមាត្រដ្ឋានបាន និងអាចធ្វើម្តងទៀត។
- ការរីករាលដាលភ្នាក់ងារ។ Slopsquatting លែងត្រូវបានកំណត់ចំពោះការចម្លង និងបិទភ្ជាប់ពាក្យបញ្ជាដំឡើងដែលបានស្នើឡើងរបស់អ្នកអភិវឌ្ឍន៍ទៀតហើយ។ នៅក្នុងខែមករា ឆ្នាំ២០២៦ អ្នកស្រាវជ្រាវបានរកឃើញថា ភ្នាក់ងារសរសេរកូដ AI បានផ្សព្វផ្សាយការណែនាំដែលយោងទៅលើកញ្ចប់ npm ដែលមានភាពច្របូកច្របល់នៅទូទាំងឃ្លាំងចំនួន ២៣៧ ដោយភ្នាក់ងារនៅតែព្យាយាមដំឡើងវាជារៀងរាល់ថ្ងៃ ដោយគ្មានមនុស្សនៅក្នុងរង្វិលជុំដើម្បីចាប់កំហុសនោះទេ។
- ការគេចវេសពីភាពស្រដៀងគ្នានៃឈ្មោះ។ ប្រហែល 38% នៃឈ្មោះដែលមានអារម្មណ៍ស្រមើស្រមៃមានលក្ខណៈស្រដៀងនឹងកញ្ចប់ពិតប្រាកដ ដែលកាត់បន្ថយឱកាសដែលអ្នកអភិវឌ្ឍន៍មើលឃើញការជំនួសភ្លាមៗ។ កញ្ចប់ព្យាបាទដែលមានតួអក្សរមួយចេញពីការពឹងផ្អែកដែលទុកចិត្តមិនមើលទៅគួរឱ្យសង្ស័យទេ។ វាមើលទៅដូចជាកំហុសវាយអក្សរដែលអ្នកធ្វើដោយខ្លួនឯង។
- ការប៉ះពាល់ជាប់លាប់បន្ទាប់ពីការរកឃើញ។ កញ្ចប់ដែលមានរូបភាពមិនប្រក្រតីមួយដែលបានជំនួសកម្មវិធីជំនួយ ESLint ស្របច្បាប់នៅតែកត់ត្រាការទាញយកប្រចាំសប្តាហ៍ សូម្បីតែបន្ទាប់ពីបញ្ជីឈ្មោះបានដាក់វានៅក្រោមការរក្សាសុវត្ថិភាពក៏ដោយ ដែលជាភស្តុតាងដែលបង្ហាញថាការដាក់ទង់កញ្ចប់ដែលមានលក្ខណៈមិនប្រក្រតីមិនអាចបញ្ឈប់វាពីការដំឡើងភ្លាមៗបានទេ។
កន្លែងដែល Slopsquatting លាក់ខ្លួន #
ផ្នែកដែលពិបាកបំផុតនៃការចាប់ slopsquatting គឺថាវាមិនមើលទៅដូចជាការវាយប្រហារនៅពេលដែលវាកើតឡើងនោះទេ។ វាមើលទៅដូចជាការដំឡើង pip ឬការដំឡើង npm ធម្មតាដែលបញ្ចប់ដោយជោគជ័យ ពីព្រោះកញ្ចប់នោះពិតជាមាននៅពេលដែលអ្នកវាយប្រហារបានចុះឈ្មោះវា។
ការហាត់ប្រាណលើកដុំដែកឡើងលើជាធម្មតាចូលតាមរយៈ៖
- ជំនួយការសរសេរកូដ AI និងអ្នកបើកយន្តហោះរួម។ ការផ្ដល់យោបល់ដំបូង ដែលជាឈ្មោះកញ្ចប់ដែលបង្កើតឡើង ដែលបង្ហាញរួមជាមួយកូដស្របច្បាប់ និងដំណើរការបាន គឺជាកន្លែងដែលភាពងាយរងគ្រោះកើតឡើង។ គ្មានអ្វីអំពីកូដជុំវិញមើលទៅខុសទេ ពីព្រោះជាធម្មតាវាមិនខុសទេ។ មានតែការពឹងផ្អែកប៉ុណ្ណោះដែលក្លែងក្លាយ។
- ភ្នាក់ងារសរសេរកូដដោយស្វ័យប្រវត្តិ។ លំហូរការងាររបស់ភ្នាក់ងារដែលដំឡើងការពឹងផ្អែកដោយគ្មានការពិនិត្យឡើងវិញរបស់មនុស្សនឹងលុបចំណុចត្រួតពិនិត្យមួយ គឺអ្នកអភិវឌ្ឍន៍ផ្អាកដើម្បីផ្ទៀងផ្ទាត់ឈ្មោះ ដែលបើមិនដូច្នោះទេនឹងចាប់កញ្ចប់ដែលមើលឃើញមុនពេលវាទៅដល់គម្រោង។
- កម្មវិធីគ្រប់គ្រងកញ្ចប់ដែលគ្មានជំហានផ្ទៀងផ្ទាត់។ ទាំង pip install និង npm install សុទ្ធតែមិនបង្ហាញកំហុសនៅពេលដែលកញ្ចប់គោលដៅមាន ហើយវាមានគ្រោះថ្នាក់។ ការដំឡើងបញ្ចប់ជាធម្មតា ពីព្រោះពីទស្សនៈរបស់អ្នកគ្រប់គ្រងកញ្ចប់ គ្មានអ្វីខុសទេ។
របៀបស្វែងរក និងការពារ Slopsquatting #
ការទប់ស្កាត់ការអង្គុយលើកៅអីរុញមិនតម្រូវឱ្យមានឧបករណ៍ចម្លែកៗទេ។ វាតម្រូវឱ្យមានការអនុវត្តអនាម័យអាស្រ័យដែលមានរួចហើយ ជាប្រព័ន្ធ ជាជាងការបន្ធូរបន្ថយពួកវានៅពេលដែល AI «ណែនាំ» កូដ។
ផ្ទៀងផ្ទាត់កញ្ចប់ថ្មីណាមួយមុនពេលដំឡើងវាជាពិសេសមួយដែលបានស្នើឡើងដោយជំនួយការ AI។ សូមបញ្ជាក់ថាវាមាននៅក្នុងបញ្ជីផ្លូវការ អ្នកណាដែលរក្សាវា ពេលវេលាដែលវាត្រូវបានបោះពុម្ពផ្សាយ និងថាតើចំនួនទាញយករបស់វាមើលទៅដូចជាពិតឬអត់។
កុំសន្មតថាកូដដែលបង្កើតដោយ AI មានសុវត្ថិភាពតាមលំនាំដើមកូដដែល "ដំណើរការ" មិនមានន័យថា dependency របស់វាស្របច្បាប់នោះទេ។ ការពិនិត្យឡើងវិញនូវ Dependency គួរតែជាផ្នែកមួយនៃការពិនិត្យឡើងវិញនូវកូដ មិនមែនជាករណីលើកលែងចំពោះវានោះទេ។
ដាក់ពង្រាយការស្កេនភាពអាស្រ័យដែលដាក់ទង់គំរូហានិភ័យហួសពី CVE ដែលគេស្គាល់៖ កញ្ចប់មិនប្រក្រតី ឈ្មោះស្រដៀងគ្នាគួរឱ្យសង្ស័យទៅនឹងកញ្ចប់ដែលមានស្រាប់ អ្នកថែទាំថ្មីដែលគ្មានកំណត់ត្រា ឬដំឡើងស្គ្រីបដែលមានឥរិយាបថមិនធម្មតា។
អនុវត្ត AI-SPM ជាស្រទាប់គ្រប់គ្រង។ ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាព AI គឺជាការអនុវត្តដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកហានិភ័យប្រភេទនេះដែលណែនាំដោយ AI ក្នុងទ្រង់ទ្រាយធំ ដោយរកឃើញជាបន្តបន្ទាប់នូវការពឹងផ្អែកដែលណែនាំដោយ AI និងដាក់ពិន្ទុពួកវាមុនពេលដែលមនុស្សត្រូវចាំពិនិត្យដោយដៃ។
ការការពារប្រឆាំងនឹង Slopsquatting ជាមួយ Xygeni #
ការធ្វើឲ្យប្រព័ន្ធប្រតិបត្តិការយឺតពេកមិនអាចការពារបានដោយការប្រុងប្រយ័ត្នរបស់អ្នកអភិវឌ្ឍន៍តែម្យ៉ាងទេ។ គោលការណ៍មួយដែលចែងថា "ផ្ទៀងផ្ទាត់កញ្ចប់ដែលបានស្នើឡើងដោយ AI ទាំងអស់" មិនមានវិសាលភាពទូទាំងអង្គការដែលការណែនាំអំពីការពឹងផ្អែកមកដល់លឿនជាងដំណើរការពិនិត្យឡើងវិញរបស់មនុស្សណាមួយអាចតាមទាន់នោះទេ។
ស៊ីហ្គេនី វិធីសាស្រ្តចាត់ទុកបញ្ហានេះជាបញ្ហារកឃើញជាបន្តបន្ទាប់៖ ការធ្វើសារពើភ័ណ្ឌ AI និង ប៊ីអឹម អាយ បង្ហាញរាល់បច្ចេកវិទ្យា AI ដែលបានណែនាំ ការពឹងផ្អែកនៅទូទាំង SDLCដោយផ្តល់ឱ្យក្រុមនូវកំណត់ត្រារស់រវើកអំពីអ្វីដែលជំនួយការ AI ពិតជាបានណែនាំ និងដំឡើង។ Xygeni Shield ដំណើរការដោយ MEW (ការព្រមានជាមុនអំពីមេរោគ)រកឃើញ និងរារាំងកញ្ចប់ព្យាបាទ រួមទាំងកញ្ចប់ដែលលួចចូល មុនពេលមានហត្ថលេខា ដោយបិទចន្លោះប្រហោងពិតប្រាកដដែលម៉ាស៊ីនស្កេនដែលមានមូលដ្ឋានលើហត្ថលេខាទុកចោល។
ប្រសិនបើក្រុមរបស់អ្នកកំពុងប្រើប្រាស់ជំនួយការសរសេរកូដ AI នោះបញ្ហា slopsquatting មានវត្តមានរួចហើយ។ សំណួរគឺថាតើឈ្មោះ hallucinated បន្ទាប់ត្រូវបានចាប់បានមុនពេលវាត្រូវបានដំឡើងដែរឬទេ។

សំណួរដែលត្រូវបានសួរជាញឹកញាប់ #
Slopsquatting គឺជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់មួយដែលជនល្មើសដែលមានគំនិតអាក្រក់ចុះឈ្មោះឈ្មោះកញ្ចប់ដែលមិនមានពិតប្រាកដ ដែលជំនួយការសរសេរកូដ AI បង្កឲ្យមានរូបភាពស្រមើស្រមៃម្តងហើយម្តងទៀត ដោយផ្ទុកមេរោគទាំងនោះមុនពេលអ្នកអភិវឌ្ឍន៍ដំឡើងមួយដោយផ្អែកលើការណែនាំរបស់ AI។
អ្នកវាយប្រហារសង្កេតមើលឈ្មោះកញ្ចប់ណាដែលម៉ូដែល AI មានការយល់ច្រឡំម្តងហើយម្តងទៀត បន្ទាប់មកចុះឈ្មោះឈ្មោះពិតប្រាកដទាំងនោះជាមួយកូដព្យាបាទមុនពេលអ្នកអភិវឌ្ឍន៍ពិតប្រាកដធ្វើ។ ដោយសារតែឈ្មោះការយល់ច្រឡំកើតឡើងដដែលៗដែលអាចទាយទុកជាមុនបាននៅទូទាំងប្រអប់បញ្ចូល និងវគ្គ កញ្ចប់ slopsquatted តែមួយដែលបានចុះឈ្មោះអាចទៅដល់អ្នកអភិវឌ្ឍន៍គ្រប់រូបដែលទទួលបានការណែនាំ AI ស្រដៀងគ្នា ដោយប្រែក្លាយភាពចម្លែកនៃម៉ូដែលមួយទៅជាការវាយប្រហារដែលអាចធ្វើមាត្រដ្ឋានបាននៅទូទាំងមូលដ្ឋានអ្នកប្រើប្រាស់ទាំងមូល។
ការរកឃើញប្រកបដោយប្រសិទ្ធភាពមានន័យថា ការចាត់ទុកការពឹងផ្អែកដែលបានស្នើឡើងដោយ AI ជាប្រភេទហានិភ័យដាច់ដោយឡែកមួយ មិនមែនជាសំណុំរងនៃការពឹងផ្អែកប្រភពបើកចំហធម្មតានោះទេ។ នេះតម្រូវឱ្យមានភាពមើលឃើញអំពីអ្វីដែលជំនួយការសរសេរកូដ និងភ្នាក់ងារ AI ពិតជាបានណែនាំ និងដំឡើង ដោយយោងទៅលើទិន្នន័យចុះបញ្ជី (កាលបរិច្ឆេទបោះពុម្ពផ្សាយ ប្រវត្តិអ្នកថែទាំ លំនាំទាញយក) និងការរកឃើញមេរោគដែលមានមូលដ្ឋានលើឥរិយាបថ ជាជាងការពឹងផ្អែកលើការស្កេនដែលមានមូលដ្ឋានលើហត្ថលេខាតែម្នាក់ឯង។