<aside>
<img src="/icons/reorder_green.svg" alt="/icons/reorder_green.svg" width="40px" /> **Home • Posts • About Me • Pages • Contact Me**
</aside>
https://www.youtube.com/shorts/y3K1Avk8SmQ
슬롭스쿼팅은 보안 연구원 세스 라슨이 제안한 개념으로, 타이포스쿼팅과 유사하지만 오타에 의존하지 않고 AI 모델이 생성한 허구의 패키지 이름을 이용해 악성 패키지를 배포하는 공격 방법이다. 최근 연구에 따르면, 생성된 Python 및 JavaScript 코드 샘플의 약 20%에서 추천된 패키지가 실제로 존재하지 않았으며, 이는 오픈 소스 LLM에서 더욱 심각하게 나타났다. 연구자들은 이러한 허구의 패키지 이름이 반복적으로 나타나며, 공격자에게 쉽게 활용될 수 있는 예측 가능한 공격 표면을 형성한다고 경고하고 있다. 따라서 AI가 생성한 코드에서 언급된 패키지 이름을 항상 수동으로 검증하고, 신뢰할 수 있는 버전으로 고정하는 것이 중요하다.
📌 콘텐츠 제작: AI 📌 콘텐츠 검수: