6 min
17 jul 21:01
Je AI-codeertool verzint een pakketnaam die niet bestaat, en een aanvaller bezit hem al
AI-codeertools verzinnen pakket- en repositorynamen die niet bestaan, en aanvallers registreren ze vooraf. Waarom slopsquatting geen kwaliteitsfoutje is maar een voorspelbaar aanvalskanaal, en waarom een beter model je daar niet tegen beschermt.
Indirect gerelateerd