AI生成代码超20%依赖虚构软件包

最新研究表明，AI生成代码中超过20%依赖不存在的软件包，这一「软件包幻觉」现象可能引发供应链攻击。研究人员测试16种主流LLM生成的57.6万代码样本，发现44万个依赖项为虚构。开源模型虚构比例高达22%，而商业模型仅为5%。JavaScript虚构比例高于Python，可能与其复杂的生态系统相关。Meta和微软虽预测AI未来将生成95%代码，但幻觉现象的持续性和安全性问题亟需关注。研究建议开发者验证AI推荐的软件包以确保代码安全。
来源：https://mp.weixin.qq.com/s/3SZaL7PzR0wFrjfQ25zlEQ