MÜNCHEN (IT BOLTWISE) – Die zunehmende Nutzung von KI-generiertem Code in der Softwareentwicklung birgt erhebliche Risiken für die Sicherheit der Software-Lieferkette. Eine aktuelle Studie zeigt, dass viele der von großen Sprachmodellen erzeugten Codeabhängigkeiten nicht existieren, was Angreifern neue Möglichkeiten für Supply-Chain-Angriffe eröffnet.

Die Verwendung von KI-generiertem Code in der Softwareentwicklung hat in den letzten Jahren stark zugenommen. Doch diese Entwicklung birgt auch erhebliche Risiken, insbesondere für die Sicherheit der Software-Lieferkette. Eine kürzlich veröffentlichte Studie zeigt, dass viele der von großen Sprachmodellen erzeugten Codeabhängigkeiten nicht existieren. Diese sogenannten ‘Halluzinationen’ schaffen neue Angriffsvektoren für Supply-Chain-Angriffe, bei denen Angreifer bösartige Pakete unter den nicht existierenden Namen veröffentlichen können.

In der Studie wurden 16 der am häufigsten verwendeten großen Sprachmodelle eingesetzt, um 576.000 Codebeispiele zu generieren. Dabei stellte sich heraus, dass 440.000 der enthaltenen Paketabhängigkeiten ‘halluziniert’ waren, das heißt, sie verwiesen auf nicht existierende Bibliotheken. Besonders auffällig war, dass Open-Source-Modelle die meisten Halluzinationen erzeugten, mit 21 Prozent der Abhängigkeiten, die auf nicht existierende Bibliotheken verwiesen.

Stellenangebote

Product Owner (w/m/d) AI & ML Netzanalyse – Next Generation Energy Platform
50Hertz Transmission GmbH
Berlin
Leiter künstliche Intelligenz (m/w/d)
Amprion GmbH
Dortmund
Gruppenleiter*in Künstliche Intelligenz
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Nürnberg
Alle KI-Jobs ansehen

Diese nicht existierenden Abhängigkeiten stellen eine Bedrohung für die Software-Lieferkette dar, da sie sogenannte Abhängigkeitsverwirrungsangriffe erleichtern. Bei diesen Angriffen wird ein Softwarepaket dazu gebracht, auf die falsche Komponente zuzugreifen, indem ein bösartiges Paket veröffentlicht wird, das denselben Namen wie das legitime Paket trägt, jedoch mit einer höheren Versionsnummer. Software, die von diesem Paket abhängt, könnte in einigen Fällen die bösartige Version anstelle der legitimen wählen, da die erstere als aktueller erscheint.

Die Studie zeigt auch, dass viele der halluzinierten Pakete nicht zufällige Einzelfehler sind. Vielmehr werden spezifische Namen nicht existierender Pakete immer wieder wiederholt. Angreifer könnten dieses Muster ausnutzen, indem sie Malware unter diesen Namen veröffentlichen und darauf warten, dass sie von einer großen Anzahl von Entwicklern abgerufen werden.

Die Ergebnisse der Studie verdeutlichen die inhärente Unzuverlässigkeit der von großen Sprachmodellen erzeugten Ausgaben. Mit der Prognose, dass in fünf Jahren 95 Prozent des Codes KI-generiert sein werden, ist es entscheidend, dass Entwickler die Risiken verstehen und geeignete Maßnahmen ergreifen, um die Sicherheit ihrer Software-Lieferketten zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefahren durch KI-generierten Code für die Software-Lieferkette
Gefahren durch KI-generierten Code für die Software-Lieferkette (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Laboringenieur*in im Bereich Virtuelle Infrastruktur für Big Data und Künstliche Intelligenz - Kennziffer: 418a/2024 I

Hochschule Darmstadt
Darmstadt

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Autoactiva Werbeagentur GmbH
63450 Hanau

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Werkstudent Softwareentwicklung Generative AI (m/w/d)

BSH Hausgeräte Gruppe
München

Werkstudent (m/w/d) Unterstützung im KI-Projektmanagement und Organisationsentwicklung

MEWA Textil-Service SE & CO. Management OHG
Wiesbaden

Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)

Mercedes-Benz Tech Innovation
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. CodeCharta: Visualisierung von Softwarequalität als Stadtlandschaft MÜNCHEN (IT BOLTWISE) – Die Visualisierung von Softwarequalität ist ein entscheidender Schritt, um komplexe Codebasen verständlich zu machen und deren Sanierung zu erleichtern. Das Open-Source-Tool CodeCharta bietet eine innovative Lösung, indem es Softwarestrukturen als Stadtlandschaften...
  2. Just Eat Takeaway plant Investitionen trotz schwachem Jahresbeginn AMSTERDAM / MÜNCHEN (IT BOLTWISE) – Just Eat Takeaway steht vor einem herausfordernden Jahr, nachdem das Unternehmen einen stagnierenden Bruttowarenwert von 4,7 Milliarden Euro weltweit verzeichnet hat. Trotz moderater Zuwächse in Europa bleibt der globale...
  3. Google bietet kostenlose KI-Tools für Entwickler weltweit an MÜNCHEN (IT BOLTWISE) – Google hat kürzlich ein bedeutendes Update für Entwickler weltweit angekündigt: Die Einführung von Gemini Code Assist, einem kostenlosen KI-gestützten Tool, das Programmierern bei der Code-Erstellung und -Überprüfung hilft. Google hat kürzlich...
  4. Gefährliche npm-Pakete bedrohen Krypto-Wallets: Einblicke in die Angriffe MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, und die jüngste Entdeckung von bösartigen npm-Paketen zeigt, wie raffiniert Angreifer vorgehen können. Diese Pakete zielen darauf ab, Krypto-Wallets wie Atomic Wallet und...
  5. Open-Source-Software: Ein Billionenwert für die Wirtschaft MÜNCHEN (IT BOLTWISE) – Open-Source-Software hat sich als unverzichtbarer Bestandteil der modernen Wirtschaft etabliert. Eine aktuelle Studie der Harvard Business School zeigt, dass ohne diese quelloffenen Programme die Kosten für Unternehmen erheblich steigen würden. Open-Source-Software...
  6. Neue Bedrohung: KI-Code-Editoren als Einfallstor für Schadcode MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in KI-gestützten Code-Editoren wie GitHub Copilot und Cursor hat die Aufmerksamkeit der Cybersecurity-Experten auf sich gezogen. Diese Schwachstelle, bekannt als ‘Rules File Backdoor’, ermöglicht es Angreifern, schädlichen Code...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefahren durch KI-generierten Code für die Software-Lieferkette".
Stichwörter Abhängigkeiten AI Angriffe Artificial Intelligence Code KI Künstliche Intelligenz Lieferkette Sicherheit Software
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

AMD kündigt Radeon RX 9060 XT auf Computex an

29. April 2025
Vorheriger Artikel

Militärische Theaterproduktionen in Europa: Eine Bühne für Talente

29. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefahren durch KI-generierten Code für die Software-Lieferkette" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefahren durch KI-generierten Code für die Software-Lieferkette" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefahren durch KI-generierten Code für die Software-Lieferkette« bei Google Deutschland suchen, bei Bing oder Google News!

    488 Leser gerade online auf IT BOLTWISE®
    KI-Jobs