# dependency-confusion
標記為「dependency-confusion」的 4 篇文章
AI 生成的相依性混淆
利用 LLM 對套件名稱產生幻覺的傾向進行相依性混淆攻擊。
code-gendependency-confusionsupply-chainpackages
Supply Chain Risks in AI Code Generation
Analysis of supply chain attack vectors introduced by AI code generation tools, including dependency confusion, typosquatting, and training data poisoning.
code-gen-securitysupply-chaindependency-confusiontyposquatting
針對程式碼模型的訓練資料攻擊
對程式碼生成模型的訓練資料投毒:將漏洞模式植入熱門儲存庫、經由建議達成相依性混淆,以及特洛伊程式碼模式。
training-data-poisoningcode-modelstrojan-codedependency-confusionsupply-chain
AI 供應鏈利用
利用 AI/ML 供應鏈的方法論:模型序列化 RCE、相依混淆、資料集投毒、CI/CD 注入與容器逃逸。
supply-chainpickleserializationrcedependency-confusioncicdcontainer-escapehuggingface