AI Package Hallucination Angriffe nehmen zu

ChatGPT und Co. erfinden oft Software Dependencies die gar nicht existieren - Hacker nehmen diese Einladung dankend an und programmieren diese nach, incl. Malware Backdoor. Das Problem basiert auf sog. “AI Package Hallucination” und betrifft LLMs wie ChatGPT, die auf Grund Ihrer Art zu antworten oft auch ursprünglich nicht existierende Softwarepakete empfehlen. Ein Bericht von Lasso Security zeigt, dass teilweise 30 Tausend Downloads auf ein hallzuniertes Software Paket (huggingface-cli statt huggingface-hub) existierten, das es so nie hätte geben dürfen.

Deren initiale Untersuchung, die sich auf GPT-3.5 Turbo konzentrierte, offenbarte, dass fast 30% der Antworten des Modells mindestens ein halluziniertes Paket beinhalteten. Angespornt durch diese Ergebnisse, hat der Forscher die Studie erweitert, um die Persistenz und Skalierbarkeit dieses Phänomens zu erforschen. Die neue Untersuchung umfasste 2500 Fragen in fünf Programmiersprachen und testete vier verschiedene Modelle: GPT-3.5-Turbo, GPT-4, Gemini Pro (Bard) und Coral (Cohere).

Die Forschungsergebnisse sind besorgniserregend: GPT-4 verzeichnete 24,2% Halluzinationen, GPT-3.5 22,2%, Gemini schockierende 64,5%, und Cohere 29,1%. Besonders in den Programmiersprachen Go und .NET wurden viele halluzinierte Pakete identifiziert. Es wurde festgestellt, dass, obwohl viele dieser Pakete nicht existent waren, sie doch ein enormes Potenzial für Missbrauch darstellen.

Findige Hacker nutzen das aus, indem Sie genau solche Dependencies erstellen und mit Malware ausstatten, die dann in Form eines Supply Chain Angriffs in grosse Software Pakete gelangt, wie letztens ein Fall auf Github mit 170.000 Downloads zeigte.

Tags :

Related Posts

Nach Malware Flut: PyPi setzt Neuregistrierung aus

Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.

Read More

GitLab plant Dependency-Firewall gegen Supply Chain Angriffe

In einem Blog Post vom 26. März 2024 hat GitLab seine Pläne vorgestellt, ein neues Feature zur Verbesserung der Sicherheit in Software-Lieferketten einzuführen. Die für die zweite Jahreshälfte 2024 geplante “Dependency-Firewall” soll ein robustes Verteidigungssystem gegen Angriffe auf die Software-Supply-Chain, wie Typosquatting und Dependency-Confusion-Angriffe, darstellen.

Read More

Apple ID Spoofing: Betrüger versenden hunderte Push Nachrichten

Eine aktuelle Phishing Kampagne flutet Apple Geräte mit täuschenden Push Nachrichten und zielt auf Apple ID Passwörter ab. Parth Patel berichtete auf Twitter, dass er 23. März 2024 Opfer eines raffinierten Phishing-Angriffs auf seine Apple ID wurde. Der Angriff, der mit Hilfe von OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing durchgeführt wurde, zielte darauf ab, Zugang zu seinen persönlichen Daten zu erlangen.

Read More