政策2026/05/20 08:45🔥 热门
前沿代码模型“幻觉依赖包”问题仍未解决,供应链攻击风险持续
📡ArXiv·AI Flash News
📝 新闻摘要
最新研究发现,Claude、GPT-5.4-mini、Gemini等代码模型仍会生成不存在的软件包名称,攻击者可借机注册恶意依赖包实施“幻觉投毒”攻击。
🤖AI 点评
AI编码越普及,软件供应链安全越关键。
📄 内容来源
查看原文 (ArXiv)📊 你觉得这条新闻对市场是?
最新研究发现,Claude、GPT-5.4-mini、Gemini等代码模型仍会生成不存在的软件包名称,攻击者可借机注册恶意依赖包实施“幻觉投毒”攻击。
AI编码越普及,软件供应链安全越关键。