Slopsquatting
9 months ago
- #AI-hallucinations
- #software-development
- #cybersecurity
- Slopsquatting(垃圾包抢注)是一种网络抢注行为,特指LLM幻觉生成的虚假软件包名称
- 该术语由'AI垃圾信息'和'拼写抢注'组合而成
- 2023年有研究者发现LLM幻觉生成'huggingface-cli'包名,导致空包下载量超3万次
- 'slopsquatting'术语由Seth Larson于2025年4月首创,经Andrew Nesbitt推广
- 2025年研究显示:19.7%的LLM推荐包不存在,开源模型幻觉率(21.7%)显著高于商业模型(5.2%)
- 防范措施包括人工验证包名、使用依赖扫描器、锁定文件及哈希ID验证
- 目前尚未出现相关网络攻击案例,但对依赖AI生成代码的工程师构成潜在风险