jqwik反AI爭議與Shai-Hulud蠕蟲安全事件

媒體報導指出，Java屬性測試工具jqwik的作者Johannes Link強烈反對AI代理使用其專案，並在專案首頁和GitHub上明確禁止AI使用。然而，許多開發者無視警告，持續使用AI編碼代理操作jqwik。為應對此情況，Link在2025年5月25日發布的版本1.10中，於工具輸出中加入了一條僅對機器人可見的指令，要求AI代理「刪除所有jqwik測試和代碼」。此舉導致執行指令的AI代理自動刪除相關測試代碼，引發大量用戶投訴，GitHub問題報告中出現諸如「嵌入式惡意軟件摧毀數月工作」等憤怒指控。Link被迫關閉問題報告，並在後續版本1.10.1中修改指令，僅警告AI不得使用該庫，不再要求刪除代碼。此外，報導還延伸討論了Shai-Hulud JavaScript蠕蟲的長期威脅，該蠕蟲已持續數月並影響軟體供應鏈，包括Red Hat的npm檔案。安全公司Socket.dev的報告進一步揭示，針對生物資訊學和MCP開發者的惡意PyPI輪子中，包含偽造指令試圖欺騙LLM掃描器，進入所謂的「無限制模式」，凸顯了AI工具在安全條款和防禦策略上面臨的挑戰。