Slopsquatting อันตรายจาก AI ที่ DEV ควรรู้
Slopsquatting คืออะไร ทุกอย่างเริ่มต้นจากการ "หลอน" ของ AI ซึ่งก็คือสิ่งที่ AI สร้างขึ้นมาเอง ในเรื่องของ Slopsquatting เครื่องมือ AI จะแนะนำแพ็กเกจโอเพนซอร์สที่ ไม่มีอยู่จริง ให้นักพัฒนาเอาไปใช้ในโค้ดของพวกเขา พวกอาชญากรไซเบอร์ค้นพบว่าการหลอนของ AI มักจะเกิดขึ้นซ้ำๆ พวกเขาจึงใช้ช่องโหว่นี้ให้เป็นประโยชน์ โดยการสร้างแพ็กเกจที่เป็นอันตรายโดยใช้ชื่อที่ AI สร้างขึ้นมาเองเหล่านี้ แล้วอัปโหลดไปยังแหล่งเก็บโค้ดที่น่าเชื่อถือ เช่น GitHub เมื่อนักพัฒนาถามแพลตฟอร์ม AI ที่พวกเขาชอบ เพื่อแนะนำแพ็กเกจโอเพนซอร์ส แชทบอทก็จะแนะนำชื่อที่ AI สร้างขึ้น ซึ่งเป็นชื่อเดียวกับที่พวกอาชญากรไซเบอร์กำลังใช้อยู่ ผลที่ตามมาคือ นักพัฒนาได้แทรกแพ็กเกจที่เป็นอันตรายเหล่านี้เข้าไปในซอฟต์แวร์ของพวกเขา เมื่อโค้ดเหล่านั้นถูกรัน ความเสียหายก็จะเกิดขึ้น และผู้โจมตีจะสามารถเข้าถึงอุปกรณ์ใดๆ ก็ตามที่โค้ดนั้นทำงานอยู่ได้ทันที แม้ว่าเรื่องนี้อาจฟังดูไม่ร้ายแรงนัก แต่จากการศึกษาพบว่า จากโมเดล AI...
Read More