
Сгенерированный искусственным интеллектом компьютерный код изобилует ссылками на несуществующие сторонние библиотеки, что создаёт прекрасную возможность для кибератак. К такому выводу пришли исследователи из Техасского университета в Сан-Антонио.
Они изучили код от 16 ИИ-моделей, которые широко используются для генерации кода, включая GPT-4, Claude, DeepSeek и другие. Результаты показали, что в среднем половина созданного ими кода содержит ссылки на фиктивные пакеты. И эту ошибку легко использовать для проведения атак типа типа dependency confusion или slopsquatting.