連Karpathy都怕了！9萬級AI包被投毒，竟靠黑客寫出bug救命

事件簡述

一次僅持續不到1小時的投毒事件，撕開了AI基礎設施「信任鏈」的致命裂縫。該事件針對Python庫litellm，該庫月下載量近1億次，惡意代碼透過偽裝更新滲透，影響整個AI工具鏈。

著名AI科學家Andrej Karpathy揭露此場供應鏈投毒攻擊，惡意代碼會竊取敏感資訊並傳送至攻擊者伺服器。此事件顯示AI生態系統中，軟體包的更新機制存在嚴重安全風險。

儘管事件影響廣泛，全行業卻「逃過一劫」，關鍵原因竟是黑客在測試過程中自行寫出的錯誤（bug），意外暴露了惡意代碼的存在，使問題得以被發現與處理。

此事件被視為教科書級的投毒案例，引發業界對AI供應鏈安全的深度反思，並推動更多組織加強對第三方庫的審查與驗證機制。