“Slopsquatting”, AI güdümlü yazılım geliştirmenin hızla değişen alanında ortaya çıkan yeni bir tedarik zinciri tehlikesidir ve sofistike kodlama aracılarına bağımlı geliştiricilere ciddi tehlikeler sunar.
İnsan yazma hatalarından yararlanan geleneksel yazım hattının aksine, slopsquatting, Claude kodu CLI, Openai Codex CLI ve imleç AI gibi AI destekli kodlama asistanlarının MCP destekli validasyonla halüsinasyonlarından yararlanır.
İş akışlarını otomatik tamamlayan kodla kolaylaştırmak ve bağımlılıkları önermek üzere tasarlanan bu temsilciler, yanlışlıkla var olmayan ancak makul paket adları üretebilir.
Kötü niyetli aktörler bu fırsatı PYPI gibi kamu kayıtlarında bu halüsinasyonlu isimleri önceden kaydederek, AI tarafından desteklenen kurulum komutlarını yürüten şüpheli geliştiricilere kötü amaçlı yazılım sunmayı bekliyor.
AI halüsinasyonları
Slopsquatting mekaniği hem sinsi hem de sofistike. Geliştiriciler, genellikle sıkı son teslim tarihleri altında, hızlı prototipleme veya “vibe kodlaması” için AI kodlama ajanlarına yaslandıklarında, fikirlerin neredeyse zahmetsizce koda dönüştüğü kesintisiz bir üretkenlik durumuna girerler.
Bununla birlikte, bu sihir, bir ajan gerçekte var olmayan ancak ikna edici derecede meşru görünen “Starlette-Revers-proksi” gibi bir bağımlılığı halüsinasyona uğrattığında bir kabusa dönüşebilir.
Rapora göre, araştırmalar, gerçek zamanlı doğrulama mekanizmalarına sahip gelişmiş ajanların bile bu tür hatalara karşı bağışık olmadığını göstermiştir.
100 Web geliştirme görevindeki deneylerimiz, temel modellerin zaman zaman karmaşık istemler altında iki ila dört icat edilen paket adından oluşan sivri ürettiğini, akıl yürütme artışı ajanların bu oranı yarı yarıya düşürdüğünü ancak yine de kenar durumlarında durduğunu ortaya koydu.
Canlı validasyon için model bağlam protokolü (MCP) sunucuları ile artırılan imleç AI, en düşük halüsinasyon oranlarını elde eder, ancak çapraz ekosistem adı borçlanma veya morfem-ekleme sezgisel yöntemleri gibi nadir senaryoları da kaçırır.
Bu boşluklar, ne kadar küçük olsa da, saldırganların halüsinasyonlu isimler altında kötü niyetli paketler yayınlamaları için pencereler oluşturarak anlık bir aksaklığı tam bir güvenlik ihlaline dönüştürüyor.
Slopsquatting’e karşı savunmaları güçlendirmek
Basit kayıt defteri aramaları, kötü niyetli aktörlerin isimleri önceden kaydedebileceği ve hatta meşru paketler güvenlik açıklarını barındırabileceğinden, çok katmanlı bir güvenlik yaklaşımı gerektirir.
Kuruluşlar bağımlılık çözümünü titiz ve denetlenebilir bir süreç olarak ele almalıdır.
Kriptografik olarak imzalanmış yazılım Malzeme Faturaları (SBOMS) yoluyla provenans takibi, CI/CD boru hatlarındaki OWASP DEP taraması gibi araçlarla otomatik güvenlik açığı taraması, konuşlandırmadan önce riskleri işaretleyebilir.
Docker kapları veya geçici VM’ler gibi izole kurulum ortamları, katı giden ağ kısıtlamalarıyla çalışma başına sıfırlanan kum havuzlarında yapay zeka “PIP yükleme” komutları yürüterek potansiyel tehditler içermek için kritiktir.
Ayrıca, hızlı yönelimli doğrulama döngülerini entegre etmek, tanıdık olmayan paketler için döngüdeki insan onaylarını uygulamak ve geliştiricileri bu riskler konusunda eğitmek temel adımlardır.
Ayrıntılı günlüğü, anormal davranış için çalışma zamanı izleme ve kum havuzları için değişmez temel görüntüler ek koruma katmanları ekler.
AI kodlama ajanları dönüştürücü olsa da, halüsinasyonları uyanıklık ihtiyacının altını çizmektedir.
Teknolojiyi politika ve gözetim ile birleştirerek, kuruluşlar slopsquatting’in saldırı yüzeyini küçültebilir, kalkınma boru hatlarını otomasyon ve güvenliğin bir arada bulunması gereken bir dönemde ortaya çıkan bu tedarik zinciri tehdidine karşı koruyabilir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt