AI生成代码超20%依赖虚构软件包
最新研究表明,AI生成代码中超过20%依赖不存在的软件包,这一「软件包幻觉」现象可能引发供应链攻击。研究人员测试16种主流LLM生成的57.6万代码样本,发现44万个依赖项为虚构。开源模型虚构比例高达22%,而商业模型仅为5%。JavaScript虚构比例高于Python,可能与其复杂的生态系统相关。Meta和微软虽预测AI未来将生成95%代码,但幻觉现象的持续性和安全性问题亟需关注。研究建议开发者验证AI推荐的软件包以确保代码安全。来源:https://mp.weixin.qq.com/s/3SZaL7PzR0wFrjfQ25zlEQ
页:
[1]