LLM パッケージの依存関係によりアプリが脆弱になる: レポート from csoonline.com

security summary


Dependencies in LLM packages open apps to vulnerabilities: Report - csoonline.com
www.csoonline.com
Dependencies in LLM packages open apps to vulnerabilities: Report - csoonline.com
Open-source packages with large language model (LLM) capabilities have many dependencies t...

サイバーセキュリティ企業は、2022 年 1 月以降、OpenAI API 呼び出しをサポートするパッケージの数を追跡した「依存関係管理の現状 2023」をリリースしました。
レポートではさらに、2024 年 1 月 20 日の ChatGPT API の公開以来、636 を超える新しい PyPI とnpm パッケージは API をサポートするために作成されました。
ただし、276 の既存のパッケージに Open AI API のサポートが追加されたと調査では付け加えられています。
特に、より多くの LLM がプライベート プロジェクトによってサポートされています。

コメント

タイトルとURLをコピーしました