當前，開源軟件與 AI 技術已深度嵌入產(chǎn)業(yè)數(shù)字化轉型核心場景，但供應鏈安全隱患、AI大模型安全風險、企業(yè)合規(guī)落地困境等挑戰(zhàn)同步凸顯。11月22日，2025開放原子開發(fā)者大會“開源安全與AI供應鏈治理”分論壇在北京成功舉辦。多位行業(yè)專家聚焦開源供應鏈標準化、AI安全新挑戰(zhàn)、社區(qū)化漏洞運營、開源鴻蒙生態(tài)實踐、企業(yè)合規(guī)落地五大核心議題，從戰(zhàn)略研究、技術創(chuàng)新、行業(yè)實踐三大維度，為開發(fā)者與企業(yè)打造“可落地、可復用”的安全治理解決方案，旨在成為破解當下開源與AI安全痛點的“實戰(zhàn)指南”。

本次論壇由開放原子開源基金會安委會執(zhí)行秘書胡陽主持，來自國家工信安全中心、深信服、斗象科技、360、安勢信息等單位的專家齊聚一堂。與會嘉賓既解讀國家層面標準與平臺建設成果，也分享企業(yè)一線安全實戰(zhàn)經(jīng)驗，內(nèi)容覆蓋“標準制定-技術防護-社區(qū)協(xié)同-生態(tài)落地-企業(yè)治理”全鏈條，為不同規(guī)模、不同領域的技術團隊提供了精準適配的解決方案。

開源供應鏈安全——SBOM成“數(shù)字身份證”

國家工信安全中心軟件所技術總監(jiān)周峻松首先解讀了開源軟件供應鏈安全的“中國方案”——以SBOM（軟件物料清單）為核心的安全防控體系。他以2021年Log4j漏洞為例指出，排名139位的開源組件漏洞已影響全球，若前50位組件出現(xiàn)安全問題，后果將不堪設想，而SBOM正是破解供應鏈“風險定位難、響應慢”的關鍵抓手。

“中國特色SBOM標準并非簡單照搬國際框架，而是深度貼合復雜供應鏈場景需求。”周峻松介紹，由國家工信安全中心牽頭制定的《軟件物料清單構成和要求》團體標準，已實現(xiàn)三大突破：一是安全縱深擴展，引入安全配置建議、補丁追蹤等字段，覆蓋“漏洞檢測-修復-驗證”全流程；二是溯源粒度升級，支持代碼片段級版權聲明，比國際標準更精細化；三是治理維度融合，整合多角色需求，滿足開發(fā)、合規(guī)、運維協(xié)同。

基于該標準，研究中心研發(fā)的“鏈圖”SBOM管理平臺（csporm.cn）已落地應用。平臺上線9個月以來，累計服務160余家企業(yè)，掃描300余個開源項目；兼容Java、C++等主流語言，支持BOM-SW與SPDX、CycloneDX等國際格式的轉換。

更值得關注的是“1+N”運營體系——以國家級平臺為樞紐，聯(lián)動地方與企業(yè)節(jié)點，形成覆蓋全國的供應鏈安全服務網(wǎng)絡，目前已與AtomGit、Gitee等深度對接，推動“安全左移”到研發(fā)環(huán)節(jié)。論壇現(xiàn)場還舉行了SBOM標準符合性測評證書頒發(fā)儀式，6家企業(yè)的工具通過驗證，標志著中國SBOM從“標準”走向“工具落地”，為企業(yè)提供了合規(guī)的技術支撐。

AI大模型安全——認知層博弈成新戰(zhàn)場，防護體系需“縱深防御”

“AI安全已從‘資產(chǎn)保護’轉向‘系統(tǒng)治理’，攻擊者不再依賴漏洞，而是用語義誤導突破防線。”深信服科技股份有限公司千里目安全技術中心CTO王振興揭開了AI大模型安全的新挑戰(zhàn)。他指出，2022年后，大模型安全問題已從傳統(tǒng)CIA三要素（可用性、完整性、機密性）擴展到四類新風險：數(shù)據(jù)安全（合規(guī)、跨境）、算法安全（越獄、幻覺）、供應鏈安全（組件漏洞）、特有風險（提示注入、輸出失控）。

王振興結合實戰(zhàn)案例詳解了最棘手的“認知層博弈”——攻擊者通過“角色扮演+邏輯誘導”，無需漏洞即可操控模型：偽裝成“AI學習者”誘導大模型泄露API Key，再通過提示注入讓模型下載遠程木馬，最終實現(xiàn)遠程命令執(zhí)行。“這類攻擊與正常交互高度相似，輸入層防護難度極大。”

他提出，大模型防護需構建“三道防線”：一是“離信任”收斂暴露面，管控API接口與外掛數(shù)據(jù)庫；二是AI安全護欄，在輸出層攔截敏感信息，彌補輸入層防護短板；三是AI保護AI，通過智能體自動完成漏洞排查、資產(chǎn)評估、修復推動，實現(xiàn)防護自動化。

他特別提到，OWASP最新數(shù)據(jù)顯示，提示注入連續(xù)兩年位列大模型安全風險榜首，敏感信息泄露從第6位升至第2位，“這說明大模型已深入企業(yè)生產(chǎn)，數(shù)據(jù)泄露的實際危害正在凸顯。”他強調(diào)，企業(yè)需將“高風險漏洞修復與敏感數(shù)據(jù)管控”作為安全建設的首要任務。

社區(qū)化漏洞運營——白帽力量成補充，情報與運營雙輪驅(qū)動

“漏洞收錄不是‘爬數(shù)據(jù)’，而是要形成‘收錄-治理-激勵’的閉環(huán)。”上海斗象信息科技有限公司技術總監(jiān)王濤分享了社區(qū)化漏洞運營的實戰(zhàn)經(jīng)驗。作為FreeBuf社區(qū)和漏洞盒子平臺的運營方，斗象科技已積累了一套成熟的漏洞情報體系。

王濤指出，當前漏洞攻擊呈現(xiàn)“組件化趨勢”，傳統(tǒng)應用級漏洞占比下降，中間件、數(shù)據(jù)庫等開源組件漏洞成為主流。社區(qū)化運營的核心價值，在于“快速匯聚漏洞情報，補充企業(yè)視角盲區(qū)”。其團隊的運營策略包括：一是分級激勵白帽：將貢獻者分為KOL級、S級、精英級、普通級，差異化提供獎金、免稅券、活動邀請等激勵，周末通過“積分翻倍”提升提交量；二是情報精細化處理：用AI輔助去重、研判，生成包含“漏洞利用點、排查方法、修復建議”的情報，甚至為開發(fā)人員標注“需檢查的組件子目錄”，降低治理門檻；三是工具與社區(qū)聯(lián)動：將漏洞情報與漏掃、漏管平臺結合，還支持第三方社區(qū)賬號直接登錄，無需跳轉即可完成SBOM上傳與分享，打通社區(qū)與企業(yè)的能力邊界。

“企業(yè)自建漏洞庫成本高昂，社區(qū)化運營能實現(xiàn)‘低成本、廣覆蓋’的情報收集。”王濤透露，團隊已為金融、互聯(lián)網(wǎng)企業(yè)提供漏洞情報服務，成功幫助某銀行將漏洞響應時間從72小時縮短至4小時。

開源鴻蒙生態(tài)安全——AI破解反編譯難題，云設備與動態(tài)測試落地

隨著開源鴻蒙生態(tài)快速擴張，適配過程中的安全審計難題成為開發(fā)者痛點。三六零安全科技股份有限公司移動安全研究員朱尚文分享了“AI+鴻蒙安全”的實踐方案，針對性解決鴻蒙ABC字節(jié)碼反編譯難的問題。

據(jù)介紹，鴻蒙將TS文件編譯成ABC格式后，官方工具僅能反編譯成低級匯編邏輯，導致審計效率極低。360通過AI替代傳統(tǒng)AST（抽象語法樹）處理，結合鴻蒙代碼結構的專屬提示詞，能將ABC代碼完美反編譯成可讀JS代碼，不僅結構與源代碼一致，還會自動添加注釋，大大提升審計效率。

基于這一能力，360構建了“云鴻蒙設備集群”——通過主機管控機房設備，支持審計人員一對一投屏操作，解決“真機無法安全接入機房”的問題；還設計了AI動態(tài)測試方案，基于清華大學開源項目優(yōu)化，讓AI實時分析APP狀態(tài)，自動完成“尋找隱私政策”“檢測敏感行為”等操作，適配美團等復雜APP的控件遍歷需求。此外，360還構建了“鴻蒙應用安全合規(guī)自動化掃描平臺”。該平臺能夠自動解析應用構成，識別應用的基礎信息，并通過靜態(tài)解析與特征匹配技術檢測應用中存在的違規(guī)API調(diào)用行為。同時，它可以從應用組件安全、數(shù)據(jù)存儲安全、隱私合規(guī)安全等8個方向?qū)眠M行全面掃描。

目前，360的鴻蒙安全能力已覆蓋集團10余條業(yè)務線，支持鴻蒙應用審計上線，還通過“三六零天域”平臺對外服務，覆蓋小程序、鴻蒙、安卓、iOS全平臺。

企業(yè)開源治理：從戰(zhàn)略到工具的落地路徑

上海安勢信息技術有限公司開源合規(guī)&安全研究專家項曙明分享了企業(yè)可信開源治理實踐經(jīng)驗。針對開源軟件的漏洞利用、供應鏈攻擊、許可協(xié)議沖突等風險，項曙明提出構建跨部門協(xié)同的OSPO機制，明確法務、安全、技管等團隊職責，制定覆蓋引入、開發(fā)、發(fā)布全流程的管理規(guī)范。

核心方案為“可信開源管理平臺+企業(yè)可信倉”：通過SCA掃描、SBOM生成、生命周期跟蹤、許可證自動化審核，將管控要求嵌入DevSecOps工具鏈。治理重點包括許可證分級管理（白灰黑名單）、CVE漏洞優(yōu)先消除、過期組件源頭攔截。行業(yè)案例顯示，實施后漏洞修復時間縮短50%，合規(guī)率從50%提升至95%。

三重趨勢凸顯，開源與AI安全需“協(xié)同共治”

本次論壇圍繞開源安全與AI供應鏈治理，呈現(xiàn)了以下三個方向的探索：

標準化實踐：SBOM作為供應鏈透明化的基礎設施，中國相關標準正從文本規(guī)范轉向工具實現(xiàn)與場景落地。

分層防護思路：AI安全覆蓋認知層、交互層、執(zhí)行層，防護手段從傳統(tǒng)被動檢測向AI輔助主動防護演進。

多方協(xié)同機制：國家平臺、開源社區(qū)、企業(yè)實踐形成互補，中小團隊可借助標準工具與社區(qū)資源降低治理門檻。

無論是個人開發(fā)者使用“鏈圖”平臺生成SBOM，還是企業(yè)團隊參考360的鴻蒙應用審計方案，或是利用社區(qū)漏洞情報提升響應效率，都可以找到適配自身場景的路徑。開源與AI安全的建設，需要開發(fā)者、企業(yè)、機構共同發(fā)力，才能筑牢數(shù)字中國的安全防線。