LLM 自动执行 pip/npm install 存在安全隐忧
Karpathy 表示每次执行 pip install 或 npm install 都像在玩俄罗斯轮盘赌,而 LLM 还在代为大量执行这些命令,供应链安全令人担忧。
查看原文本解读由 AI 自动生成 · 模板:事件解读 · 仅供参考,请以原文为准。
Karpathy 表示每次执行 pip install 或 npm install 都像在玩俄罗斯轮盘赌,而 LLM 还在代为大量执行这些命令,供应链安全令人担忧。
查看原文