包幻觉：大型语言模型可能会向粗心的开发者传递恶意代码

大型语言模型（LLMs）倾向于“编造”不存在的代码包，这可能会成为一种新的供应链攻击类型，称为“slopsquatting”（由Python软件基金会的安全开发驻地专家Seth Larson命名）。 已知的现象 如今，许多软件开发人员使用大型语言模型（LLMs）来帮助他们的编程工作。不幸的是，LLMs倾向于编造虚构信息并自信地将其呈现为事实的特点，在编码领域也同样存在。...