« Slopsquatting, la nouvelle menace de la chaîne logicielle créée par les outils de codage IA »
Le terme "slopsquatting" désigne une nouvelle menace pour la chaîne d'approvisionnement logicielle, née de la combinaison entre "AI slop" et "typosquatting", cette pratique consistant à enregistrer des noms de domaine ou de paquets légèrement mal orthographiés pour piéger les utilisateurs. Contrairement au typosquatting classique, qui repose sur de simples fautes de frappe repérables par les registres de paquets, le slopsquatting exploite la tendance des modèles de langage à halluciner des noms de bibliothèques open source qui n'existent pas. Lorsqu'un développeur utilise un assistant de codage IA, celui-ci peut recommander l'installation d'un paquet fictif mais crédible. Si un attaquant a préalablement enregistré ce nom sous une plateforme comme npm ou PyPI et l'a rempli de code malveillant, ce dernier s'intègre directement dans la base de code du développeur. Une étude a analysé 31 267 vulnérabilités réparties sur 14 675 paquets et dix langages de programmation, révélant une hausse annuelle de 98% du nombre de failles signalées, un rythme quatre fois supérieur aux 25% de croissance annuelle du nombre de paquets open source disponibles. La durée de vie moyenne des vulnérabilités a elle aussi augmenté de 85%.
Ce mécanisme change radicalement la donne pour la sécurité des chaînes d'approvisionnement logicielles. Les registres de paquets ont développé au fil des décennies des protections efficaces contre les fautes d'orthographe volontaires, comme "crossenv" imitant le paquet légitime "cross-env". Mais ces garde-fous ne détectent rien face à des noms entièrement inventés par une IA, tels que "cross-env-extended", qui ne ressemblent à aucune faute de frappe identifiable. Les développeurs, habitués à faire confiance aux suggestions de leur assistant de codage, sont particulièrement vulnérables puisque rien dans l'apparence du paquet ne trahit la supercherie. Plusieurs modèles ayant tendance à halluciner les mêmes noms de paquets face à des requêtes similaires, un attaquant peut cibler ces noms récurrents et toucher potentiellement des dizaines de milliers de développeurs avec un seul paquet piégé, resté actif et non détecté pendant des mois, voire des années.
Ce risque trouve son origine dans le fonctionnement même des grands modèles de langage, conçus pour produire la réponse statistiquement la plus probable plutôt que la plus exacte. Une étude a mesuré des taux d'hallucination oscillant entre 50% et 82% selon le modèle et la méthode d'interrogation utilisée, un chiffre qui souligne l'ampleur du problème à mesure que l'adoption des outils de codage assistés par IA se généralise dans l'industrie du logiciel. Les chercheurs en sécurité appellent désormais les mainteneurs de registres et les éditeurs d'outils IA à développer de nouvelles méthodes de détection, adaptées à cette génération de menaces qui ne repose plus sur l'erreur humaine mais sur les biais statistiques des modèles eux-mêmes.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.




