Library Hallucinations in LLMs: Risk Analysis Grounded in Developer Queries
2509.22202v1
cs.SE, cs.CL
2025-09-30
Авторы:
Lukas Twist, Jie M. Zhang, Mark Harman, Helen Yannakoudakis
Резюме на русском
#### Контекст
Large language models (LLMs) широко применяются для генерирования кода, однако их поведение часто становится проблематичным из-за "халлуцинаций" (hallucinations). Это происходит, когда модель генерирует код, в котором упоминаются несуществующие библиотеки. Такие ошибки превращаются в опасные угрозы, так как могут привести к ошибкам в сборке, неверном понимании задачи, а также к повышенному риску со стороны интернета вещей (supply chain threats, такие как сложные атаки типа слоп-скваттинга). Хотя эти риски уже привлекли внимание, мало известно о том, как различные стили пользовательских запросов влияют на частоту халлуцинаций в коде. Наша работа является первой систематической исследовательской работой, которая исследует, как различные вариации пользовательских запросов влияют на частоту халлуцинаций в LLMs, особенно в сфере библиотек.
#### Метод
Мы провели исследование, используя шесть разных моделей текстов, сравнивая два типа халлуцинаций: неправильные импорты (library name hallucinations) и некорректные вызовы (library member hallucinations). Мы использовали данные, собранные из реальных форумов для разработчиков, в том числе различные виды ошибок в запросах: ошибки одного или нескольких символов, а также совершенно несуществующие библиотеки или их члены. Наши эксперименты направлены на изучение того, насколько эти ошибки влияют на частоту халлуцинаций в LLMs, а также определять, насколько модели чувствительны к видам ошибок и природе запросов.
#### Результаты
Мы обнаружили, что частота халлуцинаций сильно зависит от того, как запросы сформулированы пользователем. Даже одна ошибка в одном символе может привести к халлуцинациям в 26% случаев, а совершенно несуществующие библиотеки были приняты в 99% случаев. Также обнаружено, что запросы, связанные с временем и другими контекстами, приводят к халлуцинациям в 84% случаев. Таким образом, мы показали, что LLMs чувствительны к различным видам ошибок в запросах, что является системным недостатком. Однако мы также выявили, что при помощи оптимизации запросов (промпто-инжиниринга) можно существенно снизить частоту халлуцинаций. Тем не менее, эффективность таких методов зависит от конкретной модели.
#### Значимость
Наши результаты имеют важное значение для развития инфраструктуры и безопасности систем, основанных на LLMs. Мы выявили, что такие модели очень чувствительны к пользовательским запросам, что может привести к значительным проблемам в реальных системах. Мы также показали, что наличие реалистичных запросов, создаваемых разработчиками, может привести к значительным рискам. Например, в сфере инт
Abstract
Large language models (LLMs) are increasingly used to generate code, yet they
continue to hallucinate, often inventing non-existent libraries. Such library
hallucinations are not just benign errors: they can mislead developers, break
builds, and expose systems to supply chain threats such as slopsquatting.
Despite increasing awareness of these risks, little is known about how
real-world prompt variations affect hallucination rates. Therefore, we present
the first systematic study of how user-level prompt variations impact library
hallucinations in LLM-generated code. We evaluate six diverse LLMs across two
hallucination types: library name hallucinations (invalid imports) and library
member hallucinations (invalid calls from valid libraries). We investigate how
realistic user language extracted from developer forums and how user errors of
varying degrees (one- or multi-character misspellings and completely fake
names/members) affect LLM hallucination rates. Our findings reveal systemic
vulnerabilities: one-character misspellings in library names trigger
hallucinations in up to 26% of tasks, fake library names are accepted in up to
99% of tasks, and time-related prompts lead to hallucinations in up to 84% of
tasks. Prompt engineering shows promise for mitigating hallucinations, but
remains inconsistent and LLM-dependent. Our results underscore the fragility of
LLMs to natural prompt variation and highlight the urgent need for safeguards
against library-related hallucinations and their potential exploitation.
Ссылки и действия
Дополнительные ресурсы: