全球网安事件速递
1. 软件供应链新威胁:AI幻觉催生"Slopsquatting"攻击
AI生成虚假软件包名称引发新型供应链攻击"Slopsquatting",利用AI"包幻觉"推荐不存在的包名,攻击者可注册传播恶意代码。测试显示20%AI推荐包为伪造,Python和JavaScript生态风险最高。AI模型安全缺陷导
AI生成虚假软件包名称引发新型供应链攻击"Slopsquatting",利用AI"包幻觉"推荐不存在的包名,攻击者可注册传播恶意代码。测试显示20%AI推荐包为伪造,Python和JavaScript生态风险最高。AI模型安全缺陷导