AI 程式碼幻覺爆發！不存在的套件竟能滲透供應鏈

📌 1. 事件發生經過（發生時間）

2025年5月15日，發表報導指出，資安研究人員揭露大型語言模型（LLM）在生成程式碼時，會出現「幻覺套件」（package hallucination）現象。 這些由 AI 虛構出來的相依性並不存在於任何套件倉庫，卻可能被開發者誤信並引用，使供應鏈暴露於攻擊風險中。

🌐 2. 影響範圍

• 開發者與專案：開發流程中出現錯誤相依性導致部署失敗或導入未知模組，增加 debug 與資安風險。
• 軟體供應鏈：若攻擊者註冊與幻覺相符的套件，可能滲透自動部署流程，安裝惡意程式。
• 企業信任與資安：使用 AI 工具開發的企業恐因誤信幻覺代碼而讓惡意程式滲入系統。
• 整體 AI 生態：若無妥善控管，可能動搖產業對 AI 開發工具的信任基礎。

🛡️ 3. 補救防範措施

• 驗證 AI 生成內容：使用套件驗證工具檢查依賴是否存在並可信。
• 白名單與 Repository Pinning：限制只能安裝通過審核的套件，杜絕未知來源。
• 強化程式碼審查流程：對 AI 輸出的每段程式碼進行人工審查與測試。
• 限制自動引用權限：禁用 AI 自動加入相依性的功能，或以審核機制控管。
• 建立監控警示系統：在 CI/CD 流程中加入幻覺檢測工具，自動封鎖未知依賴。

🔗 4. 參考連結

• TechOrange 原文報導

📣 延伸閱讀推薦

• AI 程式碼供應鏈風險警示（DarkReading）
• OWASP：安全開發實務指南

---