当前人工智能技术快速迭代应用,在提升漏洞发现效率、赋能网络安全防御的同时,也被用于实施网络攻击,相关安全风险持续凸显。近期,全球接连发生AI开发工具供应链投毒、AI模型自主生成漏洞、AI辅助挖掘陈年高危漏洞等典型安全事件,暴露出开源软件供应链、AI研发生态、智能模型安全管控存在薄弱环节,对关键信息基础设施、企业研发环境及数据安全构成多重威胁。为有效防范化解相关风险,保障网络与信息安全,现将有关风险预警如下:
一、主要风险
(一)AI开发工具供应链污染引发数据窃取风险。攻击者针对AI研发常用工具实施定向供应链攻击,通过篡改软件安装包植入恶意代码,恶意程序可在运行环境中自动加载执行,具备较强隐蔽性。一旦研发环境安装受污染工具,攻击者可非法窃取API密钥、云平台访问凭证、模型授权信息等核心敏感—1—数据,进而非法操控云资源、窃取业务数据、入侵内部系统,造成数据泄露与系统失控。
(二)AI模型自主生成漏洞引发攻击扩散风险。先进AI模型已具备自主分析代码逻辑、挖掘并生成未知漏洞的能力,大幅降低漏洞挖掘技术门槛,压缩漏洞挖掘周期,提升漏洞产出规模与效率。相关高风险AI技术若缺乏严格管控,一旦被不法分子获取利用,可快速对关键信息基础设施、重要信息系统发起精准攻击,危害范围广、扩散速度快、防范难度大,严重冲击网络空间安全秩序。
(三)开源组件陈年漏洞被利用引发安全事件风险。AI技术可高效发现长期潜伏的开源组件高危漏洞,此类组件广泛应用于金融、通信、制造等行业,是关键信息基础设施重要组成部分。相关单位若未及时开展开源组件漏洞排查与更新,未建立常态化安全管理机制,极易被攻击者利用陈年漏洞实施网络攻击,导致系统瘫痪、业务中断、数据泄露等安全事件。
二、建议措施
各单位、各部门要高度重视AI技术应用带来的网络安全风险,统筹发展与安全,督促指导本单位、本行业重点机构强化安全防护,切实筑牢安全防线。一是强化供应链安全管理。建立第三方开源软件、开发库、依赖组件准入机制,严格开展来源核验、完整性校验和安全检测,严禁使用来源不明、未经安全审核的软件包,严防恶意代码通过开发工具侵入内部环境。二是规范AI研发与使用行为。加强AI模型使用安—2—全管控,不随意运行未知来源代码,不使用违规AI工具实施网络攻击。建立高风险AI技术研究备案与风险评估机制,严守技术安全与伦理规范,坚决防范技术滥用与扩散。三是加强密钥与凭证安全防护。严格管控AI研发、云平台使用等场景中的API密钥、访问凭证、模型令牌等敏感信息,按照最小权限原则配置操作权限,定期轮换凭证信息,避免因单点泄露引发系统性风险。四是推进AI赋能安全防御应用。积极运用人工智能技术开展漏洞挖掘、入侵检测、威胁监测、异常行为分析等工作,提升安全防御自动化、智能化水平,以技术对抗技术,有效应对新型网络威胁。
如有疑问,请及时联系网络与信息中心,电话:0773-2214097。
网络与信息中心
2026年4月16日
