AIのハルシネーションを悪用する新攻撃「HalluSquatting」— GitHub CopilotやCursorが架空パッケージを自ら取得し、マルウェアを招き入れる
DRANK

7月13日、Jeff Burtが「'HalluSquatting' Compromises AI Coding Agents to Install Malware, Create Botnets」と題した記事を公開した。この記事では、AIコーディングエージェントのハルシネーション(幻覚)を悪用してマルウェアをインストールさせる新たな攻撃手法「HalluSquatting」について詳しく紹介されている。

by @tf_official
Related Topics: AI DevOps