TECH

Slopsquatting, la nuova minaccia AI alla supply chain del software

Slopsquatting, la nuova minaccia AI alla supply chain del software

Emerge una nuova vulnerabilità nella catena di approvvigionamento software sfruttata dagli strumenti di codifica AI. Lo "slopsquatting" combina le allucinazioni dei modelli linguistici con tecniche di attacco informatico tradizionali: gli assistenti AI generano nomi di pacchetti software fictizi che suonano plausibili, e i cybercriminali registrano questi pacchetti falsi per iniettare malware direttamente nei progetti degli sviluppatori. A differenza del typosquatting classico, che si basa su errori di digitazione facilmente riconoscibili e contro cui esistono protezioni consolidate, questa nuova minaccia sfrutta la natura stessa delle allucinazioni AI - generano nomi che non sono semplici varianti errate ma risultano credibili e coerenti. Il rischio è significativo perché gli sviluppatori, affidandosi sempre più agli assistenti AI, incorporano inconsapevolmente pacchetti malesi nei loro codebase fin dalle fasi iniziali dello sviluppo. Questa vulnerabilità rappresenta una sfida critica per la sicurezza della supply chain globale del software, richiedendo nuove strategie di protezione da parte dei registri di pacchetti e degli sviluppatori per validare le dipendenze generate da sistemi AI.

Chiedi all'AI su questa notizia →
Kyndryl e Amazon ampliano partnership per l'AI agenziale
SK Hynix scuote gli analisti con l'IPO record che sorprende i mercati
Meta disabilita fotocamera degli occhiali intelligenti se l'LED viene manomesso
SailPoint acquisisce Entro Security per rafforzare la gestione delle identità non-umane
← Tutte le notizie