The Hacker News

27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials

Researchers uncovered 27 malicious npm packages used over five months to host phishing pages that steal credentials from ...

AI生成コードと透明性の喪失、開発速度と説明責任の緊張関係

AIによるコード生成は開発を加速させる一方、由来や判断経路を見えにくくしている。CyberArk Softwareは、人間の判断を工程に残すことが安全性回復の要点だと伝えた。生成コードを理解し、存在理由や責任追跡性を確認する姿勢が不可欠になる。