MÜNCHEN (IT BOLTWISE) – Die zunehmende Nutzung von KI-gestützten Code-Generierungstools verändert die Art und Weise, wie Entwickler Software schreiben, und bringt neue Risiken für die Software-Lieferkette mit sich.

Die Einführung von KI-gestützten Code-Generierungstools hat die Softwareentwicklung revolutioniert, indem sie Entwicklern ermöglicht, effizienter und schneller zu arbeiten. Doch diese Technologie bringt auch neue Herausforderungen mit sich, insbesondere in Bezug auf die Sicherheit der Software-Lieferkette. Ein zentrales Problem ist das Phänomen der sogenannten ‘Halluzinationen’, bei dem KI-Modelle nicht existierende Softwarepakete vorschlagen.

Diese Halluzinationen können schwerwiegende Folgen haben. Wenn Entwickler versuchen, diese nicht existierenden Pakete zu installieren, führt dies normalerweise zu einem Fehler. Doch Kriminelle haben erkannt, dass sie diese Schwäche ausnutzen können, indem sie bösartige Softwarepakete unter den halluzinierten Namen erstellen und in öffentliche Paketregister hochladen. Sobald ein Entwickler das halluzinierte Paket erneut anfordert, wird das schädliche Paket installiert und ausgeführt.

Stellenangebote

Referent des Präsidenten für KI-Schwerpunkt (m/w/d)
Technische Universität Nürnberg
Nürnberg
Full-Stack Webentwickler (m/w/d) mit AI-Fokus (Full-Remote oder vor Ort)
Mainwebsolutions
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Stuttgart
AI Learning Experience Designer (f/m/d)
Aleph Alpha GmbH
Heidelberg, Germany
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hannover
Alle KI-Jobs ansehen

Die Sicherheitsfirma Socket hat festgestellt, dass etwa 43 Prozent der halluzinierten Pakete bei wiederholten Anfragen immer wieder auftauchen, während 39 Prozent nie wieder erscheinen. Diese Vorfälle ähneln dem Typosquatting, bei dem ähnliche oder falsch geschriebene Namen verwendet werden, um Nutzer zu täuschen. Seth Michael Larson von der Python Software Foundation bezeichnet dieses Phänomen als ‘Slopsquatting’.

Die Gefahr besteht darin, dass diese gefälschten Pakete oft sehr überzeugend wirken. Sie enthalten realistisch aussehende Dokumentationen und sogar gefälschte GitHub-Repositories, die den Anschein erwecken, dass es sich um legitime Pakete handelt. Dies kann Entwickler in die Irre führen, insbesondere wenn sie unter Zeitdruck stehen und die Vorschläge der KI ungeprüft übernehmen.

Ein weiteres Problem ist, dass Suchmaschinen wie Google oft AI-generierte Zusammenfassungen dieser Pakete anzeigen, die deren Nützlichkeit und Stabilität loben, ohne die Echtheit zu hinterfragen. Dies verstärkt den falschen Eindruck, dass es sich um legitime Pakete handelt. Ein Vorfall im Januar zeigte, wie Googles AI-Übersicht ein bösartiges npm-Paket empfahl, das den Namen eines legitimen Pakets imitierte.

Die Python Software Foundation arbeitet daran, den Missbrauch von Paketen zu erschweren. Dazu gehört die Implementierung von Programmierschnittstellen zur Meldung von Malware und die Zusammenarbeit mit bestehenden Malware-Meldeteams. Entwickler sollten sicherstellen, dass sie nur bekannte und überprüfte Pakete installieren, um das Risiko zu minimieren.

Insgesamt zeigt sich, dass die Integration von KI in die Softwareentwicklung nicht nur Vorteile, sondern auch neue Risiken mit sich bringt. Entwickler und Unternehmen müssen wachsam bleiben und sicherstellen, dass sie die von KI generierten Vorschläge gründlich überprüfen, bevor sie diese in ihre Projekte integrieren.

AI & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.997 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Risiken durch KI-generierte Software-Abhängigkeiten
Risiken durch KI-generierte Software-Abhängigkeiten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Product Architect (m/w/d) Submarine Systems/ACINT mit Schwerpunkt KI/AR

ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
München

Werkstudent(m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Werkstudent KI-Agenten & Automatisierung (m/w/d)

S-Communication Services GmbH
Berlin, Düsseldorf

Digitalisierungsreferentin / Digitalisierungsreferent (m/w/d) Künstliche Intelligenz und Data Science

Landschaftsverband Rheinland (LVR)
Köln

Werkstudententätigkeit im Bereich Datenanalyse und Künstliche Intelligenz ab Mai 2025

Mercedes-Benz AG
Sindelfingen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Typosquatting-Kampagne infiziert Linux und macOS mit Malware MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Entwickler von Go-Programmen wurde aufgedeckt: Eine Typosquatting-Kampagne, die Malware über gefälschte Go-Pakete verbreitet. In der Welt der Softwareentwicklung sind Entwickler ständig auf der Suche nach effizienten und...
  2. Gefährliche NPM-Pakete zielen auf PayPal-Nutzer ab MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist Vertrauen ein entscheidender Faktor, insbesondere wenn es um Open-Source-Pakete geht. Doch genau dieses Vertrauen wird derzeit von Cyberkriminellen ausgenutzt, die es auf PayPal-Nutzer abgesehen haben....
  3. Neue Bedrohung durch manipulierte npm-Pakete: Sicherheitsrisiken für Entwickler MÜNCHEN (IT BOLTWISE) – Die Entdeckung zweier bösartiger npm-Pakete, die darauf abzielen, lokal installierte Bibliotheken zu infizieren, zeigt die zunehmende Raffinesse von Software-Lieferkettenangriffen auf die Open-Source-Community. Die jüngste Entdeckung von zwei bösartigen npm-Paketen, die darauf...
  4. Gefährliche npm-Pakete bedrohen Krypto-Wallets: Einblicke in die Angriffe MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, und die jüngste Entdeckung von bösartigen npm-Paketen zeigt, wie raffiniert Angreifer vorgehen können. Diese Pakete zielen darauf ab, Krypto-Wallets wie Atomic Wallet und...
  5. Gefährliche PyPI-Pakete: Cloud-Tokens im Visier von Cyberkriminellen MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken und Cyberangriffe keine Seltenheit. Jüngste Berichte über bösartige Aktivitäten im Python Package Index (PyPI) werfen ein Schlaglicht auf die Risiken, denen Entwickler und Unternehmen...
  6. Gefälschte npm-Pakete bedrohen Ethereum-Entwickler MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In...
  7. Unerwartete Importgebühren für US-Verbraucher: Trumps Zollpolitik sorgt für Aufruhr WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die jüngste Entscheidung von Präsident Trump, einen 10-prozentigen Zoll auf chinesische Importe zu erheben, hat die E-Commerce-Welt erschüttert. Diese Maßnahme, die auf die Aufhebung der sogenannten de minimis-Regel...
  8. Gefährliche Go-Pakete: Malware-Angriff auf Linux und macOS MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gegen die Go-Entwicklungsumgebung richtet. Forscher haben eine Kampagne aufgedeckt, die darauf abzielt, schädliche Software über gefälschte Go-Module auf Linux-...
  9. Fedora und OBS einigen sich im Streit um Flatpaks MÜNCHEN (IT BOLTWISE) – Der Konflikt zwischen Fedora und Open Broadcaster Software (OBS) über die Verteilung und Anpassung von Flatpaks hat eine einvernehmliche Lösung gefunden. Nach intensiven Gesprächen zwischen den Projektleitern beider Seiten wurde eine...
  10. Gefährliche npm-Pakete zielen auf lokale Bibliotheken ab MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, insbesondere im Bereich der Open-Source-Software. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, wie raffiniert und gefährlich Angriffe auf die Software-Lieferkette geworden sind. Die Entdeckung...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
57 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Risiken durch KI-generierte Software-Abhängigkeiten".
Stichwörter Abhängigkeiten AI Artificial Intelligence KI Künstliche Intelligenz Malware Sicherheit Software
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

GTA 5-Spieler eliminiert alle NPCs: Ein beispielloses Experiment

12. April 2025
Vorheriger Artikel

Personalisierte Werbung und Datenschutz bei GamePro

12. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Risiken durch KI-generierte Software-Abhängigkeiten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Risiken durch KI-generierte Software-Abhängigkeiten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Risiken durch KI-generierte Software-Abhängigkeiten« bei Google Deutschland suchen, bei Bing oder Google News!

    242 Leser gerade online auf IT BOLTWISE®
    KI-Jobs