AI时代软件供应链安全挑战与自动化转型

JFrog新近发布的《2025软件供应链国情咨文报告》，展现出在人工智能迅猛发展的背景下，软件供应链遭遇的严峻安全挑战。该报告基于对超1400名专业人士的调查以及对7000多家客户的数据分析，勾勒出当前令人担忧的安全态势。

报告着重指出，过去一年软件供应链漏洞急剧增多。“秘密”或机密信息暴露案例增长64%，高达25229起。这一数据表明，随着企业对机器学习模型依赖加深，安全风险也在攀升。尽管94%的公司称使用经过认证的清单管理机器学习模型，但37%仍依赖手动验证方式，极大增加了安全漏洞。

此外，2024年新增安全漏洞（CVEs）达33000个，较2023年增长27%。令人忧虑的是，仅有12%的CVEs被确认为真正“关键”，这可能意味着评分系统膨胀，进而导致不必要的修复压力和开发者疲惫。

JFrog首席技术官YoavLandman指出，众多组织积极采用公共机器学习模型推动创新，但自动化工具链和治理流程的缺失，使安全管理愈发复杂。他敦促企业在快速演变的人工智能环境中加快自动化转型，以确保增强创新的同时保障软件安全。

总体而言，当前软件供应链安全问题不仅是技术挑战，更是对企业管理和运营实践的考验。在人工智能时代，建立更强大的安全措施已成为所有企业的关键任务。