Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer

Incident 731: Hallucinated Software Packages with Potential Malware Downloaded Thousands of Times by Developers

Description: Large language models are reportedly hallucinating software package names, some of which are uploaded to public repositories and integrated into real code. One such package, huggingface-cli, was downloaded over 15,000 times. This behavior enables "slopsquatting," a term coined by Seth Michael Larson of the Python Software Foundation, where attackers register fake packages under AI-invented names and put supply chains at serious risk.
Editor Notes: See Bar Lanyado's report at: https://www.lasso.security/blog/ai-package-hallucinations. See Spracklen, et al's preprint here, "We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs," here: https://arxiv.org/abs/2406.10279. See Zhou, et al's study, "Larger and more instructable language models become less reliable," here: https://doi.org/10.1038/s41586-024-07930-y.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Entités

Voir toutes les entités
Alleged: OpenAI , Google , Cohere , Meta , DeepSeek AI et BigScience developed an AI system deployed by Developers using AI-generated suggestions et Bar Lanyado, which harmed Developers and businesses incorporating AI-suggested packages , Alibaba , Organizations that incorporated fake dependencies , Software ecosystems , Users downstream of software contaminated by hallucinated packages et Trust in open-source repositories and AI-assisted coding tools.
Systèmes d'IA présumés impliqués: LLM-powered coding assistants , ChatGPT 3.5 , ChatGPT 4 , Gemini Pro , Command , LLaMA , CodeLlama , DeepSeek Coder , BLOOM , Python Package Index (PyPI) , npm (Node.js) , GitHub et Google Search / AI Overview

Statistiques d'incidents

ID
731
Nombre de rapports
4
Date de l'incident
2023-12-01
Editeurs
Daniel Atherton
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
 

2.2. AI system security vulnerabilities and attacks

Risk Domain

The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
 
  1. Privacy & Security

Entity

Which, if any, entity is presented as the main cause of the risk
 

AI

Timing

The stage in the AI lifecycle at which the risk is presented as occurring
 

Post-deployment

Intent

Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
 

Unintentional

Rapports d'incidents

Chronologie du rapport

Incident OccurrenceAI hallucinates software packages and devs download them – even if potentially poisoned with malwareLes assistants de code IA ne peuvent tout simplement pas s'empêcher d'inventer des noms de packages+1
Les suggestions de code d'IA sabotent la chaîne d'approvisionnement des logiciels
AI hallucinates software packages and devs download them – even if potentially poisoned with malware

AI hallucinates software packages and devs download them – even if potentially poisoned with malware

theregister.com

Les assistants de code IA ne peuvent tout simplement pas s'empêcher d'inventer des noms de packages

Les assistants de code IA ne peuvent tout simplement pas s'empêcher d'inventer des noms de packages

theregister.com

Les suggestions de code d'IA sabotent la chaîne d'approvisionnement des logiciels

Les suggestions de code d'IA sabotent la chaîne d'approvisionnement des logiciels

theregister.com

Les dépendances de code générées par l'IA deviennent un nouveau risque pour la chaîne d'approvisionnement

Les dépendances de code générées par l'IA deviennent un nouveau risque pour la chaîne d'approvisionnement

bleepingcomputer.com

AI hallucinates software packages and devs download them – even if potentially poisoned with malware
theregister.com · 2024

Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.

Not only that but someone, having spotted this reoccurring hallucination, had turned that made-up dependency in…

Les assistants de code IA ne peuvent tout simplement pas s'empêcher d'inventer des noms de packages
theregister.com · 2024
Traduit par IA

Les modèles d'IA semblent inventer sans cesse. Comme le soulignent deux études récentes, cette propension renforce les avertissements précédents, qui recommandent de ne pas se fier aux conseils de l'IA pour les choses vraiment importantes.

…
Les suggestions de code d'IA sabotent la chaîne d'approvisionnement des logiciels
theregister.com · 2025
Traduit par IA

L'essor des outils de génération de code basés sur le LLM transforme la façon dont les développeurs écrivent des logiciels, et introduit ainsi de nouveaux risques pour la chaîne d'approvisionnement logicielle.

Ces assistants de codage IA, c…

Les dépendances de code générées par l'IA deviennent un nouveau risque pour la chaîne d'approvisionnement
bleepingcomputer.com · 2025
Traduit par IA

Une nouvelle classe d'attaques de chaîne d'approvisionnement, appelée « slopsquatting », est apparue suite à l'utilisation croissante d'outils d'IA générative pour le codage et à la tendance du modèle à « halluciner » des noms de paquets in…

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Hackers Break Apple Face ID

Hackers Claim to Break Face ID a Week After iPhone X Release

Sep 2017 · 24 rapports
Biased Sentiment Analysis

Google's sentiment analysis API is just as biased as humans

Oct 2017 · 7 rapports
All Image Captions Produced are Violent

Are you scared yet? Meet Norman, the psychopathic AI

Apr 2018 · 28 rapports
Incident précédentProchain incident

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Hackers Break Apple Face ID

Hackers Claim to Break Face ID a Week After iPhone X Release

Sep 2017 · 24 rapports
Biased Sentiment Analysis

Google's sentiment analysis API is just as biased as humans

Oct 2017 · 7 rapports
All Image Captions Produced are Violent

Are you scared yet? Meet Norman, the psychopathic AI

Apr 2018 · 28 rapports

Recherche

  • Définition d'un « incident d'IA »
  • Définir une « réponse aux incidents d'IA »
  • Feuille de route de la base de données
  • Travaux connexes
  • Télécharger la base de données complète

Projet et communauté

  • À propos de
  • Contacter et suivre
  • Applications et résumés
  • Guide de l'éditeur

Incidents

  • Tous les incidents sous forme de liste
  • Incidents signalés
  • File d'attente de soumission
  • Affichage des classifications
  • Taxonomies

2024 - AI Incident Database

  • Conditions d'utilisation
  • Politique de confidentialité
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • ecd56df