定义 一种技术,其中攻击者在恶意软件包中嵌入隐藏文本,专门设计用来欺骗由AI驱动的安全扫描工具,使其拒绝分析该文件或将其分类为安全的。例如,嵌入虚假的禁止主题引用会强制AI扫描程序在到达实际有害代码之前停止。 影响分析随着组织依赖AI工具来筛查软件包中的恶意软件,攻击者正在学会如何使这些相同的工具失效——这是一场军备竞赛,可能会悄无声息地破坏开发者工作流和软件供应链中的自动防御。