近期全球多地监测到针对Ruby开发工具链的伪安全补丁供应链攻击,其中32%的紧急推送补丁被植入恶意代码,大量为生成式AI应用提供后端支撑的Ruby开发团队选择暂时延迟非关键补丁更新,通过白名单校验、隔离测试等方式规避次生风险,这一做法也引发了AI开发领域对快速迭代与安全平衡的广泛讨论。
上周,3家处于A轮阶段的生成式AI初创企业发布安全公告,称其内部测试环境因贸然更新第三方Ruby组件的“紧急安全补丁”,导致大模型调用密钥、近10万条内测用户对话数据被窃,所幸未波及正式生产环境。这一事件也将此前讨论度较低的AI开发后端供应链安全问题推到了台前。
Ruby on Rails框架凭借高效的开发效率、成熟的模块化组件生态,成为了不少生成式AI初创团队搭建后端业务的首选——包括用户权限管理、大模型调用计费、多端适配接口在内的核心模块,普遍采用Ruby生态的开源组件实现。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号