وابستگیهای هوش مصنوعی، بدهی فنی تازه
هوش مصنوعیاین مقاله میگه ایجنتهای هوش مصنوعی با اضافهکردن لایههای واسطه — وابستگیها، سرورهای MCP و پرامپتها — سطح حملهٔ تازه میسازن. با اشاره به حملههای اخیر زنجیرهٔ تأمین npm، نویسنده میگه گرفتن کورکورانهٔ «آخرین نسخه» خطرناکه، ولی قفلکردن دائمی هم چاره نیست. قاعدهٔ درست اینه: سطح حملهت رو بشناس، کوچیک نگهش دار و دائم بررسیش کن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
نویسنده با اشاره به توصیهٔ جنجالی میچل هاشیموتو شروع میکنه: «وابستگیهاتون رو بهروز نکنید.» قاعدهٔ هاشیموتو اینه که وابستگیها رو fork کنید، فقط بخشی که واقعاً استفاده میکنید رو نگه دارید و تا وقتی چیزی برای کاربر نشکسته، آپدیت نکنید.
به گفتهٔ نویسنده، این حرف که زمانی دیوانگی به نظر میرسید، بعد از حملههای زنجیرهٔ تأمین npm در بهار منطقیتر شده. تو حمله به کتابخانهٔ axios و کرم Mini Shai-Hulud، بیشترِ کسایی که آسیب دیدن همونهایی بودن که نسخهٔ تازه نصب کردن؛ کسی که روی نسخهٔ تمیز قفل (pin) مونده بود، اصلاً درگیر نشد.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
