ภาพหลอนของ AI ก่อให้เกิดภัยคุกคามใหม่ต่อห่วงโซ่อุปทานซอฟต์แวร์

ในการพัฒนาใหม่ที่น่าหวาดหวั่นสำหรับนักพัฒนาและองค์กรที่พึ่งพาปัญญาประดิษฐ์ในการเขียนโค้ด นักวิจัยได้ค้นพบภัยคุกคามห่วงโซ่อุปทานรูปแบบใหม่ที่สร้างขึ้นจากภาพหลอนของปัญญาประดิษฐ์ในโมเดลการสร้างโค้ด เวกเตอร์การโจมตีที่เพิ่งเกิดขึ้นใหม่นี้ ซึ่งเรียกว่า slopsquatting อาจทำให้ผู้ไม่หวังดีสามารถแทรกซึมเข้าไปในระบบนิเวศซอฟต์แวร์ได้ โดยใช้ประโยชน์จากแพ็คเกจปลอมที่ภาพหลอนมาจาก Large Language Models (LLM)

อันตรายอยู่ที่การที่ LLM มักจะ "เกิดภาพหลอน" เกี่ยวกับแพ็คเกจต่างๆ เช่น การแนะนำหรือแทรกการอ้างอิงถึงซอฟต์แวร์ที่ไม่มีอยู่จริง จากการวิจัยที่ดำเนินการร่วมกันโดยมหาวิทยาลัยเท็กซัสที่ซานอันโตนิโอ มหาวิทยาลัยโอคลาโฮมา และเวอร์จิเนียเทค พบว่า LLM ยอดนิยมทั้ง 16 หลักสูตรที่ทดสอบไม่มีหลักสูตรใดเลยที่ไม่ติดโรคนี้

Slopsquatting คืออะไร และทำงานอย่างไร?

การแอบอ้างสิทธิ์ทำให้ข้อบกพร่องของภาพหลอนนี้กลายเป็นอาวุธ เมื่อ LLM แนะนำแพ็คเกจที่ไม่มีอยู่จริงระหว่างการสร้างโค้ด ผู้ก่ออาชญากรรมทางไซเบอร์สามารถลงทะเบียนแพ็คเกจที่เป็นอันตรายภายใต้ชื่อนั้นได้อย่างรวดเร็ว เมื่อเผยแพร่แล้ว นักพัฒนาคนใดก็ตามที่ยอมรับโค้ดที่สร้างโดย AI อาจนำเข้าและเรียกใช้แพ็คเกจที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งไม่เพียงแต่จะส่งผลกระทบต่อโครงการแต่ละโครงการเท่านั้น แต่ยังอาจแพร่กระจายไปยังห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมดได้อีกด้วย หากโค้ดที่ติดไวรัสถูกนำไปใช้ซ้ำหรือแชร์

การศึกษาพบว่าจากแพ็คเกจ 2.23 ล้านชุดที่สร้างขึ้นในสถานการณ์การทดสอบ Python และ JavaScript มีเกือบ 440,000 ชุด หรือประมาณ 19.7% ที่เป็นภาพหลอน ในจำนวนนี้ มี 205,474 ชุดที่เป็นชื่อแพ็คเกจที่ไม่ซ้ำใคร แพ็คเกจภาพหลอนส่วนใหญ่ (81%) เป็นแพ็คเกจเฉพาะของแบบจำลองที่สร้างแพ็คเกจเหล่านี้ ซึ่งชี้ให้เห็นถึงพฤติกรรมที่ไม่สอดคล้องกันในหลักสูตร LLM ที่แตกต่างกัน

โมเดล AI เชิงพาณิชย์สร้างภาพหลอนบนแพ็คเกจอย่างน้อย 5.2% ของกรณี ในขณะที่โมเดลโอเพนซอร์สมีผลลัพธ์ที่แย่กว่าอย่างเห็นได้ชัด โดยมีอัตราการเกิดภาพหลอนสูงถึง 21.7% น่าตกใจที่ข้อผิดพลาดเหล่านี้ไม่ได้เกิดขึ้นเพียงครั้งคราว แพ็คเกจที่สร้างภาพหลอนมากกว่าครึ่งหนึ่ง (58%) ปรากฏขึ้นซ้ำๆ ภายใน 10 ครั้ง ซึ่งแสดงให้เห็นถึงแนวโน้มที่ชัดเจนในการคงอยู่

ความเสี่ยงที่เพิ่มขึ้นของโค้ดที่สร้างโดย AI ในการพัฒนาซอฟต์แวร์

แม้ว่าการศึกษาครั้งก่อนๆ จะยอมรับถึงภัยคุกคามของการสะกดผิด (typosquatting) ซึ่งผู้โจมตีใช้ประโยชน์จากชื่อแพ็คเกจที่พิมพ์ผิดหรือทำให้เข้าใจผิด แต่การโจมตีแบบ slopsquatting ใหม่นี้ถือเป็นรูปแบบที่ถูกมองข้ามและอาจเป็นอันตรายมากกว่ามาก ซึ่งแตกต่างจาก typosquatting ซึ่งใช้ประโยชน์จากข้อผิดพลาดของมนุษย์ การสะกดผิดจะใช้ประโยชน์จากอำนาจที่รับรู้ได้และความน่าเชื่อถือของโค้ดที่สร้างโดย AI

สิ่งที่น่าสนใจที่สุดและน่ากังวลไม่แพ้กันก็คือ นักวิจัยพบว่า LLM สามารถจดจำภาพหลอนของตัวเองได้หลายอย่าง ซึ่งบ่งชี้ถึงศักยภาพในการควบคุมตนเองที่ยังไม่ได้รับการใช้ประโยชน์ ซึ่งอาจนำไปใช้ในกลไกความปลอดภัยในอนาคตได้ นอกจากนี้ ยังชี้ให้เห็นถึงความเป็นไปได้ในการใช้เครื่องมือตรวจจับในแบบจำลองเพื่อป้องกันการกระจายของโค้ดที่ผิดพลาดหรือเป็นอันตราย

นักพัฒนาสามารถป้องกันภาพหลอนของแพ็คเกจ AI ได้อย่างไร

เพื่อรับมือกับภัยคุกคาม นักวิจัยเสนอแนวทางบรรเทาผลกระทบหลายประการ ซึ่งรวมถึงเทคนิควิศวกรรมขั้นสูง เช่น Retrieval Augmented Generation (RAG) การปรับจูนอย่างรวดเร็ว และการปรับแต่งด้วยตนเอง ในด้านการพัฒนาโมเดล กลยุทธ์ต่างๆ เช่น การปรับจูนแบบมีผู้ดูแลและอัลกอริทึมการถอดรหัสที่ดีขึ้นอาจช่วยลดอัตราการเกิดภาพหลอนได้

เนื่องจาก AI เชิงสร้างสรรค์ยังคงเปลี่ยนแปลงการพัฒนาซอฟต์แวร์อย่างต่อเนื่อง การศึกษานี้จึงเป็นเครื่องเตือนใจที่ชัดเจนว่าความสะดวกสบายอาจมาพร้อมกับต้นทุน นักพัฒนาต้องเฝ้าระวังและวิพากษ์วิจารณ์โค้ดที่สร้างโดย AI โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับการจัดการการอ้างอิง การรวมเครื่องมือวิเคราะห์แบบคงที่และการตรวจสอบด้วยตนเองก่อนติดตั้งแพ็คเกจที่แนะนำใดๆ มีความสำคัญมากกว่าที่เคย

ภูมิทัศน์ของภัยคุกคามกำลังเปลี่ยนแปลงอย่างรวดเร็ว และจากการวิจัยนี้ แสดงให้เห็นว่าระบบป้องกันของเราก็ต้องเปลี่ยนแปลงตามไปด้วย สิ่งที่ครั้งหนึ่งเคยดูเหมือนนิยายวิทยาศาสตร์—AI จินตนาการถึงซอฟต์แวร์ที่ไม่มีอยู่จริง—ได้กลายมาเป็นข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่แท้จริงซึ่งมีผลกระทบในวงกว้าง