Shaare your links...
33854 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • programmation sécurité
    AI code suggestions sabotage software supply chain • The Register
    1) Les développeurs utilisent des IA pour générer du code.
    2) Les IA, dans leur code, inventent des imports de packages qui n'existent pas.
    3) Les malveillants comprennent que les IA hallucinent des packages qui n'existent pas et les créent pour de vrai, avec du code malveillant dedans (GitHub, nmp, PyPi...)
    4) Les développeurs importent donc ces packages malveillants sans le savoir.

    Ne faite pas comme ces développeurs.

    EDIT: Article en Français : https://next.ink/180687/des-malwares-squattent-les-noms-de-paquets-hallucines-par-les-modeles-de-langage/
    2025-04-12 14:14:37
    https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe