开源安全 - 开源安全技术,学习,经验文章

棱镜七彩

1 年前

网安周报|半数人工智能开源项目引用存在漏洞的软件包根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五个月后，ChatGPT的API就被超过900个npm和PyPI软件包调用，其中70%是全新的软件包。