Захист ШІ-агентів від тайпсквотингу та галюцинацій у залежностях

Автоматизовані агенти написання коду, такі як Claude Code, Cursor та OpenClaw, значно спрощують підтримку репозиторіїв, проте етап виконання створює серйозну вразливість. Коли агент намагається виправити помилку імпорту, він може згенерувати вигадані назви бібліотек, яких немає в реєстрах (як-от npm чи PyPI). Зловмисники використовують цю поведінку, скануючи публічні витоки згенерованого коду, знаходять такі назви та публікують шкідливі пакети под цими ідентифікаторами. Щойно агент виконає команду встановлення, ваша база коду буде скомпрометована. Під капотом ця вразливість виникає через те, що моделі покладаються на статистичну ймовірність під час генерації токенів: вони передбачають назви на основі шаблонів без реальної перевірки в реєстрах. Для розробників, які використовують агентів, це робить ізольовані пісочниці та безпечні проксі-реєстри критично важливими. Якщо ви налаштовуєте агентів на оновлення залежностей, ви повинні перехоплювати команди встановлення для валідації пакетів. Написання перевірочних скриптів перед встановленням захистить ваш комп'ютер від віддаленого запуску коду.