文章总结： 报告显示2025年软件供应链攻击规模创历史新高，AI赋能攻击成为核心威胁，开源生态是重灾区。关键发现包括投毒包数量激增、企业开源漏洞普遍存在、合规要求趋严。建议企业建立AI驱动的防护体系，涵盖SCA、SBOM等技术及六个一治理框架。 综合评分： 87 文章分类： 供应链安全,AI安全,漏洞分析,安全建设,政策法规

安全玻璃盒联合浙江网空协会发布报告 深度剖析AI赋能攻击新趋势

安全419

2026年6月8日 18:39 四川

在小说阅读器读本章

去阅读

随着数字化转型的深入推进和开源软件的广泛应用，软件供应链安全已成为网络安全领域的关键议题。2025年期间，全球范围内软件供应链攻击事件频发，攻击手法日益复杂，影响范围持续扩大，给企业和组织带来了严峻的安全挑战。其中，AI赋能攻击已成为2025年软件供应链安全的核心威胁特征。金融、政府、医疗和能源等关键行业正成为软件供应链攻击的重点目标。

安全玻璃盒依托十余年软件供应链安全技术研究，基于一线真实场景的风险研判与治理思考，联合浙江省网络空间安全协会重磅发布《2025年度软件供应链安全态势分析报告》。报告运用威胁情报分析、漏洞挖掘研究、安全事件溯源等技术手段，结合国内外权威机构的研究成果，从攻击态势、行业分布、技术演进、典型案例、防护体系等多个维度系统性地分析2025年软件供应链安全核心趋势，旨在为读者呈现一幅全面的软件供应链安全态势图景，为企业和组织提供有针对性的安全建议与建设路径。

软件供应链安全核心发现

一、威胁态势持续升级，攻击规模创历史新高。2025年供应链攻击导致的数据泄露平均成本高达444万美元，位居各类攻击之首。安全玻璃盒供应链安全威胁情报中心监测数据显示，全年识别到的投毒包总量突破56000个，相较2024年增幅超过50%，日均新增投毒包逾200个。

二、开源生态成为攻击重灾区，NPM与PyPI平台首当其冲。安全玻璃盒对国内1600余个软件开发项目的调研数据显示，企业软件项目开源软件使用率达100%，平均每个软件项目存在66个已知开源软件漏洞，其中73.0%的项目包含开源高危漏洞。

三、攻击技术智能化、自动化演进，AI赋能攻击成为新常态。2025年的多起重大攻击事件均呈现出明显的AI驱动特征，NPM攻击事件、Shai-Hulud npm蠕虫事件等，这些事件表明,攻击者正在从手工制作恶意包转向AI驱动的自动化批量生产，攻击效率和隐蔽性大幅提升。

四、合规要求日趋严格，全球监管框架加速完善。《中华人民共和国网络安全法》完成实施8年来的首次重大修改，《网络安全技术 软件供应链安全要求》正式实施，美国CISA发布SBOM更新草案，欧盟NIS2指令和《网络弹性法案》相继生效，全球软件供应链安全监管框架正在加速完善。

五、安全能力建设任重道远，企业防护体系亟待升级。尽管软件供应链安全意识不断提升，但大多数企业的安全能力建设仍处于初级阶段。根据安全玻璃盒安全研究团队独家调研分析，当前企业在软件供应链安全防护方面面临组件可见性不足、漏洞管理流程缺失、安全防护建设薄弱、应急响应能力不足、AI驱动的新型攻击手段超出传统安全工具的检测能力等五大核心挑战。

2025年度软件供应链安全核心发现

软件供应链安全风险态势

根据Gartner研究报告显示，到2025年全球75%的组织已经遭受软件供应链攻击，远超此前预测的45%。Verizon Business《2025年数据泄露调查报告》指出，与第三方相关的数据泄露事件占比从2024年的15%攀升至30%，翻倍增长。供应链、软件供应商和云平台正日益成为组织防御中最薄弱的环节。与此同时，HuggingFace等AI开源平台已逐步成为恶意模型投放、供应链投毒的新兴高发阵地，开源软件漏洞指标仍处于高位，软件供应链的安全问题并没有得到根本性的改善。

企业软件项目开源组件使用与安全风险统计

安全玻璃盒安全研究团队认为，2025年软件供应链安全态势呈现出“三高一扩”的显著特征：攻击频率创历史新高、攻击损失居各类攻击之首、AI赋能程度显著升高、攻击影响范围从单一组件向整个生态系统扩展。特别值得关注的是，供应链攻击已从“机会型”向“战略型”转变，国家级APT组织和专业犯罪团伙正将供应链攻击作为首选攻击向量。企业必须认识到，传统的边界防护已无法应对供应链安全威胁，唯有建立覆盖“引入-开发-构建-交付-运行”全链路的纵深防御体系，才能有效应对日益复杂的供应链安全挑战。

软件供应链安全防护体系

软件成分分析（SCA）技术：软件成分分析（Software Composition Analysis，SCA）是软件供应链安全防护的核心技术之一，已成为用户软件供应链安全建设的首选方案。它能够自动识别软件中包含的开源组件和第三方库，检测已知漏洞和许可证风险，帮助用户了解软件的组成成分和安全状况。

软件物料清单（SBOM）管理：软件物料清单（Software Bill of Materials，SBOM）是软件供应链透明化的基础。SBOM详细记录了软件中包含的所有组件信息，包括组件名称、版本号、供应商、许可证等，类似于制造业中的物料清单。国家也在积极推进SBOM标准化工作，GB/T 47020-2026《网络安全技术 软件物料清单数据格式》将于2026年8月1日实施。

SLSA框架与供应链等级：SLSA（Supply-chain Levels for Software Artifacts）框架是由Google主导开发的软件供应链安全分级标准，旨在为软件构建过程提供可量化的安全保障等级。SLSA框架的核心思想是通过逐步提升构建过程的安全性和可验证性，降低软件供应链被攻击的风险。目前，业界已将SLSA框架当做软件供应链安全建设的重要参考标准。

安全玻璃盒AI驱动的软件供应链安全一体化解决方案：方案基于Al大模型、AI安全检测智能体以及自主研发全链路智能动态污点分析、函数级智能基因检测与自动化验证等核心技术，提供AI驱动的软件供应链安全检测平台、可信软件⼯⼚&DevSecOps、可信安全中心仓、软件内生安全检测与防护、软件供应链安全检测平台&⼯具箱以及供应链安全AI检测智能体与威胁情报平台等能力。方案以大语言模型与多智能体协同为底座，能够自适应地应对AI赋能的新型攻击，以“AI对抗AI”的策略为企业构建智能化供应链安全防护体系。

未来展望与行动建议

软件供应链安全已进入“AI对抗AI”的新时代。攻击者利用AI技术实现攻击全流程智能化，防守方也必须引入AI驱动的安全能力才能有效应对。安全玻璃盒预测，软件供应链安全将出现以下标志性变化：AI生成的恶意包占比将超过50%；基于大语言模型的成分分析能力将成为SCA产品的标配；SBOM将从“合规要求”升级为“安全基础设施”；供应链安全态势感知将从“事后追溯”转向“实时预测”。企业应提前布局AI原生安全能力建设，将AI技术深度融入供应链安全检测、响应和运营的全流程中，构建“智能感知-自动响应-持续进化”的自适应安全体系。

软件供应链安全威胁趋势预测

建议企业从“六个一”维度构建供应链安全防线：建立一套供应链安全治理体系、部署一个AI驱动的安全检测平台、构建一个可信组件中心仓、制定一份供应链安全应急预案、培养一支专业安全团队、形成一套持续改进机制。软件供应链安全不是一次性工程，而是需要持续投入和运营的长期战略。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全419 《安全玻璃盒联合浙江网空协会发布报告 深度剖析AI赋能攻击新趋势》