Les attaquants misent sur GenAI pour l’intégration de vulnérabilités subtiles dans les logiciels open source. Les attaquants qui visent la chaîne d’approvisionnement des logiciels utiliseront GenAI pour introduire des vulnérabilités subtiles dans les projets de logiciels open source (OSS). Les vulnérabilités sont alors conçues de telle sorte qu’elles ne peuvent pas être détectées par une vérification humaine du code. Cela pourrait conduire à des attaques de grande envergure sur les chaînes d’approvisionnement de logiciels si les entreprises utilisaient les paquets OSS compromis dans leurs propres logiciels. 2. Un code écrit par une IA générative entraîne une plus grande vulnérabilité. En 2024, le code écrit par l’IA générative devrait être plus vulnérable et largement exploité par les attaquants. Les grandes entreprises seront particulièrement visées par ces attaques. Les hackers viseront surtout la divulgation des données des clients. La vulnérabilité sera probablement une injection de commande OS ou une autre vulnérabilité figurant dans…
_Cybersecurite via GRISE Veille Globale on Inoreader
