Il codice generato dall’IA? Una minaccia silenziosa ma devastante

Un recente studio condotto dagli scienziati dell’Università del Texas a San Antonio ha lanciato un allarme preoccupante: il codice informatico scritto dalle intelligenze artificiali non solo è altamente inaffidabile, ma potrebbe anche diventare un’arma nelle mani degli hacker.

Il problema è tutt’altro che banale. Secondo i ricercatori, gran parte del codice generato da AI come GPT-4, Claude e DeepSeek contiene riferimenti a librerie che in realtà non esistono. Un’occasione d’oro per i cybercriminali, che possono sfruttare queste falle per mettere a segno attacchi informatici estremamente sofisticati.

Durante l’analisi, sono stati esaminati i risultati prodotti da 16 modelli di intelligenza artificiale. Il verdetto? Più della metà del codice analizzato includeva riferimenti completamente inventati. Su oltre 576.000 frammenti di codice, sono emerse 440.000 dipendenze fittizie. Una quantità enorme, che evidenzia quanto sia facile per un attore malevolo camuffare codice dannoso dietro nomi di librerie apparentemente legittime.

• Microsoft annuncia un blackout AI: la domanda esplode, i data center non reggono

Il cuore del problema è nel modo in cui l’IA “pensa”: invece di basarsi su repository reali, tende a inventare nomi di librerie in base ai pattern appresi durante l’addestramento. Un errore che apre le porte a pericolose tecniche come il dependency confusion e il slopsquatting. Gli hacker, infatti, possono semplicemente registrare uno di questi nomi inesistenti e inserirvi codice maligno. I ricercatori hanno anche testato la vulnerabilità creando dei pacchetti fittizi, che sono stati scaricati decine di migliaia di volte.

Il rischio è particolarmente elevato nei linguaggi come Python e JavaScript, dove l’uso di repository centralizzati e pacchetti di terze parti è all’ordine del giorno. Qui, l’integrazione cieca di dipendenze può trasformarsi in una vera e propria porta aperta per gli attacchi informatici.

Fonte

• Bill Gates shock: “Gli umani diventeranno inutili per la maggior parte delle cose”

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.