လုံခြုံရေးကျွမ်းကျင်သူ Bar Lanyado သည် မကြာသေးမီက မျိုးဆက်သစ် AI မော်ဒယ်လ်များသည် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးကမ္ဘာတွင် ကြီးမားသော လုံခြုံရေးခြိမ်းခြောက်မှုများကို မရည်ရွယ်ဘဲ ပံ့ပိုးပေးပုံနှင့်ပတ်သက်၍ သုတေသနအချို့ ပြုလုပ်ခဲ့သည်။ Lanyado မှ ထိုသို့သော သုတေသနပြုချက်သည် စိုးရိမ်ဖွယ်ကောင်းသော လမ်းကြောင်းကို တွေ့ရှိခဲ့သည်- AI သည် စိတ်ကူးယဉ်ဆော့ဖ်ဝဲလ်၏ ပက်ကေ့ဂျ်များကို အကြံပြုထားပြီး developer များက ၎င်းတို့သတိမထားမိဘဲ ၎င်းတို့၏ codebases များတွင် ထည့်သွင်းထားသည်။
ပြဿနာကို ထုတ်ဖော်ပြသခဲ့သည်။
ယခု ပြဿနာမှာ AI ၏ သာမာန်အရာတစ်ခုဖြစ်သည့် စိတ်ကူးယဉ်သောအမည်တစ်ခုဖြစ်သည်။ သို့သော်၊ ဤစိတ်ကူးယဉ်အထုပ်အမည်များကို AI မော်ဒယ်များဖြင့် ပရိုဂရမ်ရေးဆွဲရာတွင် အခက်အခဲရှိသော developer များအား ယုံကြည်စိတ်ချစွာ အကြံပြုပေးပါသည်။ အမှန်တကယ်ပင်၊ အချို့သော တီထွင်ထားသော ပက်ကေ့ဂျ်အမည်များသည် Lanyado ကဲ့သို့ လူများအပေါ်တွင် တစ်စိတ်တစ်ပိုင်းအခြေခံထားပြီး အချို့မှာ ၎င်းတို့ကို အစစ်အမှန် ပက်ကေ့ဂျ်များအဖြစ်သို့ ပြောင်းလဲသွားခဲ့သည်။ ၎င်းသည် အစစ်အမှန်နှင့်တရားဝင်သောဆော့ဖ်ဝဲလ်ပရောဂျက်များအတွင်း အန္တရာယ်ရှိနိုင်ချေရှိသောကုဒ်ကို မတော်တဆထည့်သွင်းမှုဆီသို့ ဦးတည်သွားစေသည်။
ဤအကျိုးသက်ရောက်မှုအောက်တွင် ကျဆင်းသွားသော စီးပွားရေးလုပ်ငန်းတစ်ခုသည် နည်းပညာနယ်ပယ်တွင် အဓိကကစားသမားများထဲမှ တစ်ခုဖြစ်သည့် Alibaba ဖြစ်သည်။ GraphTranslator အတွက် ၎င်းတို့၏ တပ်ဆင်မှု လမ်းညွှန်ချက်များအတွင်းတွင်၊ အတုပြုလုပ်ထားသော “huggingface-cli” ဟုခေါ်သော အထုပ်တစ်ခု Alibaba တွင် Alibaba ပါ၀င်ကြောင်း Lanyado တွေ့ရှိခဲ့သည်။ တကယ်တော့၊ Python Package Index (PyPI) မှာ တူညီတဲ့ နာမည်တူ ပက်ကေ့ခ်ျတစ်ခု ရှိပေမယ့် Alibaba ရဲ့ လမ်းညွှန်က Lanyado လုပ်ထားတဲ့ အရာကို ရည်ညွှန်းပါတယ်။
စွဲမြဲမှုကို စမ်းသပ်ခြင်း။
Lanyado ၏ သုတေသနသည် ဤ AI-ထုတ်ပေးသော ပက်ကေ့ဂျ်အမည်များ၏ အသက်ရှည်မှုနှင့် အလားအလာကောင်းများကို အကဲဖြတ်ရန် ရည်ရွယ်သည်။ ဤသဘောအရ LQuery သည် ပရိုဂရမ်ရေးဆွဲခြင်းဆိုင်ရာစိန်ခေါ်မှုများနှင့် ဘာသာစကားများကြားတွင်၊ ထိထိရောက်ရောက်၊ စနစ်ကျသောနည်းလမ်းဖြင့်၊ ထိုစိတ်ကူးယဉ်အမည်များကို အကြံပြုထားသည်ဆိုပါက ကွဲပြားသော AI မော်ဒယ်များကို လုပ်ဆောင်ခဲ့သည်။ အန္တရာယ်ရှိသော အဖွဲ့အစည်းများသည် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲလ်များ ဖြန့်ဖြူးခြင်းအတွက် AI မှထုတ်လုပ်သော ပက်ကေ့ဂျ်အမည်များကို အလွဲသုံးစားလုပ်နိုင်သည့် အန္တရာယ်ရှိနေကြောင်း ဤစမ်းသပ်ချက်တွင် ရှင်းရှင်းလင်းလင်း သိသာပါသည်။
ဤရလဒ်များသည် နက်နဲသော သက်ရောက်မှုများရှိသည်။ မှားယွင်းသော အထောက်အထားများအောက်တွင် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို စတင်ထုတ်ဝေနိုင်စေသည့် နည်းလမ်းဖြင့် ရရှိထားသော အကြံပြုချက်များတွင် ဆော့ဖ်ဝဲရေးသားသူများက ထားရှိထားသော မျက်ကန်းယုံကြည်မှုအား မကောင်းသောသရုပ်ဆောင်များက အသုံးချနိုင်သည်။ AI မော်ဒယ်များနှင့်အတူ၊ သတိမထားမိသော developer များမှ malware အဖြစ်ပါ၀င်မည့် တီထွင်ထားသော ပက်ကေ့ဂျ်အမည်များအတွက် AI အကြံပြုချက်များ ပြုလုပ်ထားခြင်းကြောင့် အန္တရာယ်တိုးလာပါသည်။ **ရှေ့ဆက်လမ်း**
ထို့ကြောင့် AI သည် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ ပေါင်းစပ်ပါဝင်လာသည်နှင့်အမျှ AI မှထုတ်လုပ်ထားသော အကြံပြုချက်များနှင့် ချိတ်ဆက်ပါက အားနည်းချက်များကို ပြင်ဆင်ရန် လိုအပ်လာနိုင်သည်။ ထိုသို့သောအခြေအနေမျိုးတွင် ပေါင်းစပ်မှုအတွက် အကြံပြုထားသော ဆော့ဖ်ဝဲလ်ပက်ကေ့ဂျ်များ တရားဝင်ဖြစ်စေရန် လုံ့လဝီရိယရှိရှိ လေ့ကျင့်ရပါမည်။ ထို့အပြင်၊ ဆော့ဖ်ဝဲလ်၏ သိုလှောင်ရာနေရာအား လက်ခံဆောင်ရွက်ပေးသည့် ပလပ်ဖောင်းအတွက် ၎င်းသည် မှန်ကန်သည့် အရည်အသွေးရှိသည့် ကုဒ်ကိုမျှ ဖြန့်ဝေခြင်းမပြုရန် လုံလောက်စွာ ခိုင်ခိုင်မာမာရှိသင့်သည်။
ဥာဏ်ရည်တုနှင့် ဆော့ဖ်ဝဲလ် ဖွံ့ဖြိုးတိုးတက်ရေးတို့၏ ဆုံရပ်သည် လုံခြုံရေးဆိုင်ရာ ခြိမ်းခြောက်မှုကို ထုတ်ဖော်ပြသခဲ့သည်။ ထို့အပြင် AI မော်ဒယ်သည် ဆော့ဖ်ဝဲလ်ပရောဂျက်များ၏ ဂုဏ်သိက္ခာအတွက် ကြီးမားသောအန္တရာယ်ဖြစ်စေသည့် ဆော့ဖ်ဝဲလ်ပက်ကေ့ဂျ်အတုများ၏ မတော်တဆအကြံပြုချက်ဆီသို့ ဦးတည်သွားစေနိုင်သည်။ Alibaba က သူ့ညွှန်ကြားချက်မှာ တစ်ခါမှမဖြစ်သင့်ဘူးတဲ့ သေတ္တာတစ်ခုပါ၀င်တာက လူတွေက စက်ရုပ်နဲ့ အကြံပြုချက်တွေကို လိုက်နာတဲ့အခါ ဖြစ်နိုင်ချေတွေ ဘယ်လိုဖြစ်လာနိုင်တယ်ဆိုတာကို သက်သေပြနေတာပါပဲ။
AI မှပေးသည်။ အနာဂတ်တွင်၊ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှုအတွက် AI ကို အလွဲသုံးစားလုပ်ခြင်းမှ ကာကွယ်နိုင်စေရန် ကြိုတင်ကာကွယ်မှုများ ပြုလုပ်ရမည်ဖြစ်ပါသည်။
အရင်းအမြစ်- https://www.cryptopolitan.com/ai-generated-software-packages-threats/