Изменения

Перейти к навигации Перейти к поиску

Слопсквоттинг (править)

Версия от 02:05, 15 сентября 2025

1451 байт добавлено ,  12 дней назад
нет описания правки
Строка 1: Строка 1: −
'''Слопсквоттинг (lopsquatting)''' — вид [[Атака на цепочку поставок|атаки на цепочку поставок]], которая заключается в создании вредоносных<ref>В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.</ref> опенсорсных пакетов и библиотек, сгаллюцинированных в LLM.
+
'''Слопсквоттинг (lopsquatting)''' — вид [[Атака на цепочку поставок|атаки на цепочку поставок]], которая заключается в создании вредоносных<ref>В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.</ref> опенсорсных пакетов и библиотек, [[Галлюцинации LLM|сгаллюцинированных]] в [[LLM]].
 +
 
 +
Термин «слопсквоттинг» придумал Сет Ларсон , специалист по безопасности [[Python Software Foundation]], по аналогии с [[Тайпсквоттинг|тайпсквоттингом]] — захватом доменных имён, куда пользователи ошибочно заходят в результате опечаток. Специалисты из Техасского университета в Сан-Антонио и Оклахомского университета (США) описали суть атаки в научной статье<ref>[https://www.csoonline.com/article/3961304/ai-hallucinations-lead-to-new-cyber-threat-slopsquatting.html CSO. Shweta Sharma. AI hallucinations lead to a new cyber threat: Slopsquatting. Apr 14, 2025]</ref>, опубликованной в июне 2024 года<ref>[https://arxiv.org/abs/2406.10279 We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs]
 +
 
 +
[https://arxiv.org/abs/2406.10279 Joseph Spracklen, Raveen Wijewickrama, A H M Nazmus Sakib, Anindya Maiti, Bimal Viswanath, Murtuza Jadliwala]</ref>.
 +
 
 +
== Ссылки ==
 +
 
 +
* [https://habr.com/ru/companies/globalsign/articles/946872/ Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки]
    
== Примечания ==
 
== Примечания ==
 
[[Категория:Атаки на LLM]]
 
[[Категория:Атаки на LLM]]
 
[[Категория:Атаки на информационные системы]]
 
[[Категория:Атаки на информационные системы]]
Источник — https://in.wiki/Служебная:Сравнение_версий/1575614

Реклама:

Навигация