Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Los LLM alucinan paquetes de software inexistentes: Una vulnerabilidad en la cadena de suministro

2025-04-29
Los LLM alucinan paquetes de software inexistentes: Una vulnerabilidad en la cadena de suministro

Los investigadores han descubierto una preocupante vulnerabilidad en los grandes modelos de lenguaje (LLM): la alucinación de paquetes de software inexistentes durante la generación de código. Esto no es aleatorio; se generan repetidamente nombres específicos de paquetes inexistentes, creando un patrón repetible. Los atacantes podrían explotar esto publicando malware con estos nombres alucinados, esperando a que los desarrolladores los accedan, lanzando así un ataque a la cadena de suministro. Los LLM de código abierto mostraron una tasa mayor de esta “alucinación de paquetes” que los modelos comerciales, y el código Python mostró menos instancias que el JavaScript.

(arstechnica.com)
IA
Los clústeres Multi-AZ de Amazon RDS para PostgreSQL fallan en el aislamiento de instantáneas
EA recorta 300 puestos de trabajo, incluyendo despidos en Respawn