本文來自微信公眾號：數(shù)字經(jīng)濟發(fā)展評論，作者：數(shù)字經(jīng)濟發(fā)展評論

隨著人工智能輔助編程的普及和開源軟件依賴度的持續(xù)攀升，軟件供應(yīng)鏈安全風險與監(jiān)管壓力正不斷加劇。

本文指出，AI輔助開發(fā)的廣泛應(yīng)用導(dǎo)致開源軟件漏洞數(shù)量顯著增長，軟件安全風險結(jié)構(gòu)發(fā)生結(jié)構(gòu)性變化。文章同時關(guān)注代碼庫規(guī)模擴大、依賴關(guān)系復(fù)雜化以及AI生成代碼帶來的許可與知識產(chǎn)權(quán)風險，并強調(diào)企業(yè)需提升軟件組件可見性，建立自動化安全治理機制與來源追溯體系，以應(yīng)對日益累積的軟件供應(yīng)鏈風險。

原文標題：Open-Source Vulnerabilities Double as AI Coding Grows

原文來源：電子商務(wù)網(wǎng)

原文編譯：數(shù)字經(jīng)濟發(fā)展評論

根據(jù)黑鴨軟件（Black Duck）周三發(fā)布的年度《開源軟件與風險分析報告》（Open Source Software and Risk Analysis，OSSRA），過去一年中，每個代碼庫的開源漏洞平均數(shù)量翻了一番。

AI開發(fā)推動開源軟件風險激增

該報告已連續(xù)十年對開源軟件發(fā)展狀況進行年度評估。最新報告顯示，平均每個開源應(yīng)用程序包含581個漏洞。

報告指出，當前軟件風險格局正處于關(guān)鍵轉(zhuǎn)折點。隨著AI輔助開發(fā)的迅速普及，軟件風險的結(jié)構(gòu)性特征已發(fā)生變化，企業(yè)在遵守新一輪監(jiān)管要求方面也面臨新挑戰(zhàn)，包括《歐盟網(wǎng)絡(luò)韌性法案》（Cyber Resilience Act，CRA）和《數(shù)字運營韌性法案》（Digital Operational Resilience Act，DORA）等監(jiān)管框架。

現(xiàn)實攻擊事件進一步凸顯問題的緊迫性。黑鴨軟件2025年企業(yè)調(diào)查顯示，65%的受訪組織過去一年遭遇過軟件供應(yīng)鏈攻擊，意味著軟件供應(yīng)鏈威脅已成為各行業(yè)企業(yè)的現(xiàn)實風險。

▲OpenClaw在國內(nèi)爆紅

報告認為，當前開源軟件生態(tài)的變化很大程度上與AI技術(shù)應(yīng)用相關(guān)。傳統(tǒng)應(yīng)用安全體系建立在“人類以人類速度編寫代碼”的環(huán)境中，如今AI生成代碼規(guī)模前所未有，大量開源組件被快速引入開發(fā)流程，應(yīng)用安全團隊難以跟上開發(fā)速度。

報告還指出，AI編碼助手已成為開發(fā)者工具鏈中的基礎(chǔ)工具，如編譯器或調(diào)試器。調(diào)查顯示，57%的組織已在使用AI編碼助手；即便76%的公司明確禁止，這些工具仍被廣泛使用。

AI推動系統(tǒng)性變化

以色列特拉維夫人工智能生命周期安全公司Noma Security首席信息安全官戴安娜·凱利（Diana Kelley）表示，今年OSSRA報告最重要的結(jié)論是AI改變了軟件風險的規(guī)模和速度。每個代碼庫漏洞數(shù)量一年內(nèi)翻倍表明軟件風險正在發(fā)生系統(tǒng)性轉(zhuǎn)變，AI輔助開發(fā)以前所未有的速度推動代碼生成、依賴關(guān)系擴張及模型集成，傳統(tǒng)安全和治理機制難以跟上。

她同時指出，可見性已成為安全團隊不可妥協(xié)的基礎(chǔ)能力，企業(yè)必須清楚了解軟件包含的組件，包括開源組件、傳遞依賴關(guān)系及嵌入的AI模型。

美國特拉華州紐瓦克威脅情報公司SOCRadar首席信息安全官恩薩爾·謝克爾（Ensar Seker）也認為，盡管開源軟件幾乎構(gòu)成所有企業(yè)應(yīng)用的基礎(chǔ)，但多數(shù)組織仍將其視為被動依賴，而非需負責的代碼資產(chǎn)。

他強調(diào)，企業(yè)無法外包責任，只要組件存在于技術(shù)棧中，相關(guān)風險就需由企業(yè)自身承擔。因此，降低漏洞數(shù)量的關(guān)鍵在于提升可見性并建立明確的責任歸屬。

規(guī)?；瘑栴}

美國紐約云基礎(chǔ)設(shè)施安全公司Gomboc創(chuàng)始人兼首席執(zhí)行官伊恩·阿米特（Ian Amit）指出，報告顯示每個代碼庫平均漏洞數(shù)量從280個增至581個，同時每個應(yīng)用程序包含的組件數(shù)量增長30%，表明問題不僅是漏洞數(shù)量增加，更是規(guī)模問題。

他認為，行業(yè)在發(fā)現(xiàn)漏洞方面已取得進展，但大規(guī)模修復(fù)能力仍不足。要減少漏洞數(shù)量，企業(yè)需從單純生成安全警報轉(zhuǎn)向自動化修復(fù)機制，并確保修復(fù)過程與安全策略一致。安全團隊需具備上下文信息、漏洞可利用性情報及系統(tǒng)性消除代碼風險類別的能力，而非僅報告問題。若無法實現(xiàn)這一轉(zhuǎn)變，漏洞數(shù)量仍將持續(xù)累積。

美國加利福尼亞州圣克拉拉網(wǎng)絡(luò)與安全公司Acalvio首席執(zhí)行官拉姆·瓦拉達拉揚（Ram Varadarajan）也認為，盡管行業(yè)廣泛意識到AI帶來的安全風險，但每個應(yīng)用漏洞數(shù)量仍在一年內(nèi)翻倍，表明AI生成代碼的速度不僅超出人工審核能力，也正在壓垮傳統(tǒng)的DevSecOps安全控制體系。

他指出，以人類速度應(yīng)對機器速度的風險已不可行，未來網(wǎng)絡(luò)安全體系需建立在零信任架構(gòu)基礎(chǔ)上，依賴實時AI驅(qū)動的安全能力，如誘捕機制、欺騙技術(shù)及博弈論策略，傳統(tǒng)網(wǎng)絡(luò)安全模式已難以適應(yīng)新環(huán)境。

不過，美國加利福尼亞州福斯特城云安全公司Qualys工程副總裁紹米特拉·達斯（Saumitra Das）則指出，每個應(yīng)用平均581個漏洞的數(shù)字雖驚人，但很大程度上是多層傳遞依賴關(guān)系擴張導(dǎo)致的。

他認為，107%的同比增長更多反映復(fù)雜性疊加，而非開發(fā)者疏忽。近年來流行的“氛圍式編程”（vibe coding）傾向于快速從各類庫中引入功能組件，也擴大了代碼規(guī)模和攻擊面。

他進一步指出，更大的問題仍是可見性。多數(shù)組織并不清楚生產(chǎn)環(huán)境中運行的組件，AI正在加劇這種不透明性。數(shù)據(jù)顯示，僅24%的組織會對AI生成代碼進行全面審查，這些代碼往往引入來源不明的組件，帶來潛在許可風險。

代碼庫規(guī)模激增

黑鴨軟件的報告還發(fā)現(xiàn)，開源代碼庫規(guī)模和依賴關(guān)系數(shù)量正在快速增長。數(shù)據(jù)顯示，每個應(yīng)用程序中的組件數(shù)量同比增長30%，每個代碼庫中的文件數(shù)量增長74%，這對應(yīng)用安全產(chǎn)生重要影響。

美國華盛頓州雷德蒙德人工智能云安全公司Averlon首席執(zhí)行官蘇尼爾·戈圖穆卡拉（Sunil Gottumukkala）表示，氛圍式編程和AI輔助開發(fā)顯著加快了代碼生成速度。

這些模型通常基于大量開源代碼訓(xùn)練，開發(fā)過程中會自動調(diào)用所需開源庫實現(xiàn)功能目標，其優(yōu)化目標主要是生成可運行代碼，而非審計依賴關(guān)系結(jié)構(gòu)。

他指出，這意味著代碼庫規(guī)模以前所未有的速度增長，但安全監(jiān)督能力并未同步提升。每新增一個依賴項都可能成為新的攻擊面，當AI以極高速度引入這些依賴時，風險會迅速累積。

黑鴨軟件軟件供應(yīng)鏈風險戰(zhàn)略負責人蒂姆·麥基（Tim Mackey）認為，代碼庫規(guī)模和依賴關(guān)系增長呈現(xiàn)“問題隨規(guī)模擴大而增加”的典型現(xiàn)象。

代碼越多，需要測試的代碼就越多；依賴關(guān)系越復(fù)雜，第三方?jīng)Q策對系統(tǒng)穩(wěn)定性的影響也越大。由于每段代碼都可能包含漏洞或過時的安全實踐，代碼來源越多，企業(yè)管理產(chǎn)品攻擊面的難度就越大。

法律與許可風險

報告還指出，AI正在帶來新的法律與許可風險。數(shù)據(jù)顯示，68%的被審計代碼庫存在開源許可沖突，這是OSSRA報告歷史上的最高比例。AI生成代碼正在加劇知識產(chǎn)權(quán)和許可方面的不確定性。目前僅54%的組織會對AI生成代碼進行許可風險審查，僅有24%的組織會開展涵蓋知識產(chǎn)權(quán)、安全性和代碼質(zhì)量的綜合評估。

《人工智能身份：治理下一代自主行為體》（AI Identities:Governing the Next Generation of Autonomous Actors）一書作者羅薩里奧·馬斯特羅賈科莫（Rosario Mastrogiacomo）指出，AI輔助開發(fā)正在引入新的代碼來源不確定性。

開發(fā)者使用AI生成代碼時，往往無法完全確認這些代碼是否與某些開源組件高度相似，而這些組件可能帶有特定的許可義務(wù)。這種情況在受監(jiān)管行業(yè)或商業(yè)軟件發(fā)行領(lǐng)域尤其可能帶來知識產(chǎn)權(quán)風險和合規(guī)風險。

他認為，為降低這種風險，企業(yè)應(yīng)將AI生成代碼視為來源不明的第三方代碼，對其進行與外部依賴相同的許可掃描、安全測試和策略檢查。同時，建立清晰的治理機制也十分重要，例如規(guī)定可使用的AI工具、建立強制審查流程以及記錄AI工具的使用方式，這些措施有助于減少不確定性。

他還指出，透明度和可追溯性至關(guān)重要。如果企業(yè)能夠證明其在評估AI生成代碼方面已履行必要的盡職調(diào)查，就能顯著降低后續(xù)法律和合規(guī)風險。

來源追溯成為關(guān)鍵防線

馬斯特羅賈科莫進一步指出，黑鴨軟件報告最重要的啟示在于，軟件風險正在從單一應(yīng)用層面轉(zhuǎn)變?yōu)楣?yīng)鏈層面的問題。開源軟件使用、依賴關(guān)系擴張以及AI輔助開發(fā)正在同時加速發(fā)展。未來能夠更有效管理風險的組織，將是那些從被動修補漏洞轉(zhuǎn)向主動提升可見性和運營紀律的企業(yè)。

他認為，隨著開發(fā)速度持續(xù)提升，企業(yè)需要建立持續(xù)的軟件資產(chǎn)清單、自動化控制機制，并在高管層面明確軟件供應(yīng)鏈風險的責任。

不過，美國德克薩斯州奧斯汀軟件供應(yīng)鏈安全公司NetRise市場副總裁加里·施瓦茨（Gary Schwartz）指出，該報告忽略了另一個重要風險因素，即惡意行為者在開源生態(tài)中的活動。他認為，隨著開源依賴數(shù)量大幅增加，攻擊者更容易將惡意代碼隱藏在多層依賴關(guān)系中。

為應(yīng)對這一問題，他建議在追溯開源依賴來源時，不僅要關(guān)注地理位置，還應(yīng)分析貢獻者數(shù)量、貢獻頻率以及維護者歷史等特征。這些信息能夠幫助識別潛在的惡意行為者，同時也有助于在攻擊發(fā)生時快速判斷受影響的依賴范圍。

他指出，報告中提到的一些攻擊事件，特別是與拉撒路組織（Lazarus Group）有關(guān)的活動，如果能夠提前分析開源庫貢獻者的來源信息，其實是有機會被提前發(fā)現(xiàn)的。因此，依賴來源追溯已成為當前軟件供應(yīng)鏈安全中一個可以立即著手解決的重要風險點。