研究警告:AI生成代码中的"软件包幻觉"可能引发供应链灾难
根据即将在2025年USENIX安全研讨会上发表的研究报告,AI生成的代码中存在大量指向不存在软件包的"软件包幻觉"现象。研究人员测试发现,在576,000个代码样本中,19.7%的软件包引用指向不存在的包,其中43%的幻觉包会在10次查询中重复出现。开源LLM产生的软件包幻觉率(22%)显著高于商业模型(5%),且JavaScript代码的幻觉率(21%)高于Python代码(16%)。研究人员警告,这种可重复的幻觉模式可能被恶意攻击者利用,通过发布同名恶意软件包实施供应链攻击。
來源:arstechnica
根据即将在2025年USENIX安全研讨会上发表的研究报告,AI生成的代码中存在大量指向不存在软件包的"软件包幻觉"现象。研究人员测试发现,在576,000个代码样本中,19.7%的软件包引用指向不存在的包,其中43%的幻觉包会在10次查询中重复出现。开源LLM产生的软件包幻觉率(22%)显著高于商业模型(5%),且JavaScript代码的幻觉率(21%)高于Python代码(16%)。研究人员警告,这种可重复的幻觉模式可能被恶意攻击者利用,通过发布同名恶意软件包实施供应链攻击。
來源:arstechnica
