攻以守本，为快不破！ AI 原生安全筑内核，守护新一代数字供应链安全 悬镜供应链安全情报中心 AI 原生安全筑内核，守护新一代数字供应链安全 1 1. 引 言 随着大语言模型（LLM）的逐步成熟、对话式智能体的广泛验证、AI 场景化训练数据的快速积累， 以及企业对智能化与目标驱动型 AI 应用的迫切需求，越来越多的企业将 AI 数智化转型作为提升核 心竞争力的关键，其中 Agentic AI 的应用成果不仅依赖于单一的技术突破，更在于构建系统性、 端到端的落地能力，同时也催生新型 AI 原生安全风险与数字供应链治理挑战。 Random（蔡智强）、宁戈、王越、王雪松、陈超、武立朋 技术支撑： 悬镜供应链安全情报中心 1 AI 原生安全筑内核，守护新一代数字供应链安全 2. 供应链投毒攻击态势 2025 年是开源供应链攻击威胁加速深化的一年，尤其是针对开源生态的恶意投毒进一步向自动化 与复杂化快速演进。从 NPM、PyPI 等主流仓库的批量投毒，到 IDE 扩展市场的定向投毒，再到 Agentic AI 生态的新型投毒攻击，整体呈现出攻击范围扩大化、技术手段智能化以及对抗方式多样 化等鲜明趋势。这一年，开源生态发 ...