🤖 AI가 만들어낸 '가짜 패키지'의 진실최근 텍사스대학교 샌안토니오(UTSA), 오클라호마대학교, 버지니아텍 연구팀이 대규모 코드 생성형 AI 16종을 분석한 결과, 상당수의 모델이 존재하지 않는 패키지 이름을 코드에 추천하는 문제가 드러났습니다.연구진은 Python과 JavaScript로 57만 개 이상의 코드 샘플을 생성한 결과:오픈소스 모델은 무려 21.7%의 확률로 가짜 패키지를 추천상용 모델도 5.2%의 확률로 같은 문제가 발생가장 많은 패키지 이름을 창조(?)한 모델은 CodeLlama 7B와 34B였고, GPT-4 Turbo는 상대적으로 낮은 오류율을 보였습니다.😱 슬랍스쿼팅(Slopsquatting)이 뭐야?이렇게 AI가 만들어낸 '그럴듯한 가짜 패키지 이름'은 보안상 매우 위험합니다..