AI生成恶意内容泛滥 开源供应链围剿行动效力持续走低

近期，CrowdStrike、谷歌联合网络安全机构Shadowserver基金会完成对GlassWorm恶意软件运营体系的围剿拆解，该行动是今年开源供应链领域规模最大的打击行动之一，覆盖全球12个恶意分发节点。但安全专家指出，AI生成的大量恶意内容正在开源生态中制造信息噪音，使得这类单一针对性打击的效果越来越短暂，供应链安全攻防进入新博弈阶段。

GlassWorm是近两年来潜伏在开源软件供应链中的高危害恶意程序，主要通过伪装成Python、Java等主流编程语言的第三方依赖包传播，开发者一旦误引入相关依赖，就会被窃取服务器权限、代码仓库密钥等核心资产，此前全球已有超过3000个企业级开发项目受到波及，造成的经济损失累计超过千万美元。

随着开源软件在商业开发中的渗透率不断提升，目前全球90%以上的商业软件项目都引入了第三方开源组件，开源供应链也因此成为网络攻击的高价值目标。

此前恶意软件的投毒主要依靠人工制作、手动上传，成本高、变体少，安全厂商只要完成特征识别就能批量拦截。但生成式AI的普及彻底改变了这一格局，AI生成恶意代码的平均成本仅为人工制作的1/20，批量产出效率更是提升了40倍以上，攻击者可以用极低的成本快速生成大量伪装性极强的恶意包。

此次对GlassWorm的围剿行动，安全团队一共清理了17个伪装成常用开源依赖的恶意包，下架了分布在全球6个国家的12个分发节点，按照传统攻防的效果评估，这类打击至少能让相关攻击活动停滞3个月以上。