Introdução
Uma nova categoria de ataques à cadeia de suprimentos de software está emergindo, impulsionada pelo uso crescente de assistentes de IA para programação. O slopsquatting, termo que combina ‘AI slop’ (conteúdo de baixa qualidade gerado por IA) com ‘typosquatting’ (registro de domínios com erros de digitação), representa uma ameaça sofisticada que explora as alucinações dos modelos de linguagem para comprometer sistemas desde o primeiro dia de desenvolvimento.
Enquanto empresas brasileiras aceleram a adoção de ferramentas como GitHub Copilot, Amazon CodeWhisperer e outras soluções de IA para desenvolvimento, essa vulnerabilidade se torna especialmente relevante. Com desenvolvedores estimando que mais de 40% do código que produzem já conta com assistência de IA, entender e mitigar essa ameaça é crucial para a segurança corporativa.
Como funciona o slopsquatting
Diferentemente do typosquatting tradicional, onde atacantes registram versões com erros de digitação de pacotes populares (como ‘reqeusts’ em vez de ‘requests’), o slopsquatting explora uma característica fundamental dos LLMs: sua tendência a inventar nomes plausíveis de bibliotecas que não existem.
O processo de ataque segue uma lógica perversa mas eficaz. Quando um desenvolvedor solicita código a um assistente de IA, o modelo pode recomendar pacotes fictícios que soam tecnicamente corretos. Por exemplo, em vez de sugerir ‘cross-env’, o modelo pode inventar ‘cross-env-extended’ ou ‘mpn install cross-env file’. Esses nomes parecem legítimos e contextualmente apropriados, mas são puras alucinações.
Atacantes monitoram quais pacotes fictícios os modelos tendem a inventar com frequência e então registram esses nomes nos repositórios oficiais, preenchendo-os com código malicioso. Quando um desenvolvedor desavisado instala o pacote recomendado pela IA, está inadvertidamente introduzindo malware em seu projeto.
A persistência das alucinações
Pesquisas recentes revelam que as taxas de alucinação em LLMs variam de 50% a 82%, dependendo do modelo e método de prompting. Mesmo o GPT-4o, considerado um dos mais confiáveis, apresenta taxa mínima de 23% de alucinações, mesmo com técnicas de mitigação via prompt.
Um estudo analisou 576.000 amostras de código geradas por 30 sistemas diferentes, identificando 2,23 milhões de referências a pacotes. Impressionantes 19,7% dessas referências eram alucinações – pacotes que simplesmente não existem. O GPT-4.0 Turbo apresentou taxa de 3,59%, enquanto modelos open source como DeepSeek 1B chegaram a 13,63%.
O fenômeno do ‘vibe coding’ e seus riscos
A cultura do ‘vibe coding’ – programar de forma mais intuitiva e rápida com assistência de IA – está amplificando exponencialmente a superfície de ataque. Desenvolvedores que utilizam ferramentas de IA relatam que 72% deles as usam diariamente, e esperam que a porcentagem de código assistido por IA aumente significativamente nos próximos anos.
Essa dependência crescente cria um ambiente perfeito para ataques de slopsquatting. Desenvolvedores sob pressão de prazos, confiando na aparente autoridade dos assistentes de IA, podem não verificar se os pacotes recomendados realmente existem ou são legítimos. A velocidade de desenvolvimento promovida pela IA pode, paradoxalmente, introduzir vulnerabilidades críticas desde o início.
Vulnerabilidades na cadeia de suprimentos de software
A gravidade do slopsquatting fica evidente quando consideramos o estado atual da segurança em software open source. Uma análise de 31.267 vulnerabilidades em 14.675 pacotes, abrangendo 10 linguagens de programação, revelou tendências alarmantes. As vulnerabilidades reportadas estão crescendo a uma taxa anual de 98%, muito acima do crescimento de 25% no número de pacotes open source.
Ainda mais preocupante é o aumento de 85% no tempo médio de vida das vulnerabilidades, indicando que problemas de segurança permanecem sem correção por períodos cada vez maiores. Pacotes maliciosos introduzidos via slopsquatting podem permanecer indetectados em produção por meses ou até anos, permitindo que atacantes injetem malware passivamente em incontáveis ambientes corporativos.
Diferenças entre modelos proprietários e open source
A pesquisa revela uma disparidade significativa na vulnerabilidade ao slopsquatting entre diferentes tipos de modelos. Ferramentas baseadas em modelos proprietários como GPT-4 ou Claude são aproximadamente quatro vezes menos propensas a gerar pacotes alucinados comparadas a modelos open source.
Essa diferença tem implicações importantes para empresas que escolhem suas ferramentas de desenvolvimento. Organizações que optam por soluções open source para economizar custos podem estar inadvertidamente aumentando sua exposição a ataques de slopsquatting em até 400%. No entanto, essa aparente vantagem dos modelos proprietários pode ser temporária – atacantes podem começar a focar especificamente nesses modelos, explorando a falsa sensação de segurança.
Estratégias de mitigação e boas práticas
Para empresas brasileiras que já adotaram ou planejam adotar assistentes de IA para desenvolvimento, implementar controles de segurança específicos é essencial. A primeira linha de defesa é a verificação sistemática de todos os pacotes recomendados por IA antes da instalação.
Implementar verificações automatizadas que validem nomes de pacotes contra registros oficiais conhecidos pode capturar pacotes alucinados antes que entrem no código de produção. Ferramentas de análise estática podem ser configuradas para sinalizar instalações de pacotes suspeitos ou recém-criados.
Equipes de segurança devem monitorar instalações incomuns de pacotes e manter inteligência atualizada sobre campanhas conhecidas de slopsquatting. Estabelecer um processo de revisão para todo código gerado por IA, especialmente quando envolve dependências externas, torna-se uma necessidade operacional.
Treinar desenvolvedores sobre os riscos específicos do slopsquatting e estabelecer políticas claras sobre o uso de ferramentas de IA também é fundamental. A conscientização sobre como os LLMs podem alucinar e as implicações de segurança dessas alucinações deve fazer parte da cultura de desenvolvimento seguro.
O que isso significa para o futuro do desenvolvimento
O slopsquatting representa uma evolução natural mas preocupante nas ameaças à segurança de software. À medida que a IA se torna mais integrada aos fluxos de trabalho de desenvolvimento, novos vetores de ataque continuarão a emergir, explorando as características únicas desses sistemas.
Para o mercado brasileiro, onde a adoção de tecnologias de IA está acelerando rapidamente, essa ameaça exige atenção imediata. Empresas que investem pesadamente em ferramentas de IA para aumentar a produtividade do desenvolvimento precisam equilibrar esses ganhos com investimentos proporcionais em segurança e processos de verificação.
A indústria de segurança também precisará evoluir, desenvolvendo ferramentas específicas para detectar e prevenir ataques baseados em alucinações de IA. Registros de pacotes podem precisar implementar novos mecanismos de proteção que vão além da simples detecção de typosquatting.
Conclusão
O slopsquatting ilustra como a interseção entre IA e desenvolvimento de software cria oportunidades tanto para inovação quanto para exploração maliciosa. Enquanto assistentes de IA continuam a transformar a forma como escrevemos código, tornando desenvolvedores mais produtivos e reduzindo barreiras de entrada, eles também introduzem vulnerabilidades sutis que exigem novas abordagens de segurança.
Para organizações que buscam os benefícios da IA no desenvolvimento sem comprometer a segurança, a chave está em implementar processos robustos de verificação, manter equipes conscientes dos riscos e evoluir continuamente as práticas de segurança para acompanhar as ameaças emergentes. O slopsquatting pode ser a primeira de muitas vulnerabilidades específicas de IA que a indústria enfrentará, tornando a vigilância e adaptação constantes não apenas recomendáveis, mas essenciais para a segurança corporativa moderna.
Fonte original: Este artigo foi adaptado e traduzido a partir da matéria publicada em VentureBeat, disponível em https://venturebeat.com/security/forget-typosquatting-slopsquatting-is-the-software-supply-chain-threat-created-by-ai-coding-tools.



