生成式AI之下，软件供应链安全的升级更迫切

电子发烧友网报道（文/黄晶晶）AI大模型不仅能够文生图、文生视频、人机对话等，还能够帮助开发人员写代码，但这又出现另一个问题，ChatGPT产生的代码也可能存在漏洞。可以说，全球软件供应链安全正面临着更大的挑战，AI爆发、大量应用程序的出现以及企业内部应用AI等诸多新事物无不考验着软件开发者的抗风险能力。

软件安全又面临新的问题

近日，JFrog公司的研究团队专门针对全球供应链安全问题经过CVE公共漏洞披露分析，并委托第三方机构调研1224名安全、开发、运维相关的从业人员，总结发布全球软件供应链发展报告。JFrog中国技术总监王青在媒体活动上进行了报告的专业解读。

报告指出，AI大模型不仅是前端的内容生成，还包括模型、数据集、Python脚本等在容器环境里的运行，这就需要后端软件供应链的支撑。王青表示，例如以前主要用C和C++语言进行开发，现在使用多种开发语言。那么企业会关注到很多语言包使用时隐藏的风险，以及面对已知的安全风险需要花费多长时间和成本进行安全修复等。

根据JFrog Catalog数据，Docker 和npm 是对包类型贡献最大的。软件包的数量不断增长，从而形成了一个日益庞大的软件供应链。垃圾邮件、恶意软件包和相关风险是新软件包和库中的自然组成部分，新版本的快速引入需要付出大量努力才能正确管理。

调研显示，92%的专业人士认为，他们的企业至少有一个解决方案监测恶意的开源包，89%的受访者表示，他们已经采用了OpenSSF SLSA的框架。这个框架为谷歌主导，是由开源软件安全基金会（OpenSourceSecurityFoundation）推广的一个软件供应链安全标准，该标准目前在国际上接受程度较高。在国内，目前也有一些企业在逐渐落地中。

在开发人员里，42%的人表示最好在代码编写期间执行安全扫描。此外，48%的受访者表示，他们代码扫描时是通手动检查代码，并非自动扫描。只有1%的受访者表示代码审查实现完全的自动化。



在报告中的安全实践部分，59%的企业在构建时进行安全扫描，编码时进行安全扫描的企业占比同样为59%，可见在开发阶段进行安全扫描的比例比较高。

最常用的应用程序安全解决方案部分，静态应用程序安全测试最多，占比61%。动态应用程序安全测试，由于耗时比较长，有58%的公司进行这一安全测试；同时，软件构成分析测试占比58%；56%的企业实现API安全扫描。



在互联网、Docker Hub上，JFrog调研了212个CVE样本。JFrog安全团队将85%的严重CVE和73%的高危CVE下调了评级。这就意味着研发团队能够避免付出额外精力关注漏洞分数虚高的漏洞。

JFrog在Docker Hub里分析了最受欢迎的100个镜像，比如Tomcat、 Ubuntu、GDK这样的下载量最高的镜像，里面有很多CVSS评分的漏洞。在这些CVE漏洞中，JFrog的研究团队发现了一个重大的数据，74%的漏洞实际是不可被利用的。这74%经过JFrog扫描之后，显示这些漏洞可以被忽略，从而让研发从这些修复漏洞的工作中解放出来。

在对大模型AI领域进行调研时，90%的受访者表示他们的扫描工具支持AI；90%的受访者在某种程度上支持AI的工具来协助安全扫描或修复；有32%的企业受访者表示大部分人可以使用Copilot等AI工具协助代码生成，但是因为ChatGPT产生的代码可能存在漏洞，超过半数的人认为这一行为有风险。



王青说道，现在已有黑客利用大模型的“幻觉”来植入恶意的包。黑客会预置一些恶意的包，上传到Docker Hub去训练GPT模型，告诉它在回答什么样问题的时候，去把答案的链接指向恶意包的位置。通过这样的恶意训练，用户在不知情的情况下，可能会被引导到恶意的仓库去下载这个恶意包，因此它是有风险的。

JFrog安全扫描，阻断恶意内容

JFrog与Docker公司联合进行的调研后，进行了Docker Hub的恶意无镜像存储库的数据发布。JFrog在Docker Hub仓库里发现了460万个没有容器数据的Docker Hub 存储库（又名“无镜像”）。这些镜像存储库里没有镜像，但是绝大多数都是带着恶意目的，它们的概述页面试图欺骗用户访问钓鱼网站或托管着危险恶意软件的网站。比如，存储库在描述中包含了几个链接，引导用户访问一个钓鱼网站。该网站欺骗毫无戒心的访问者，承诺为他们购买处方药，但随后却窃取他们的信用卡信息。



JFrog识别到了近300万个存储库托管过恶意内容，包括通过自动生成的账户上传的用于推广盗版内容的垃圾邮件，以及恶意软件和钓鱼网站等极度恶意的实体。在使用Docker镜像时，一定不能从Docker Hub随心所欲地下载。可以使用JFrog的Curation和Xray进行Docker扫描，保证镜像安全性和合规性。

JFrog Curation能够将Docker Hub的镜像恶意包阻断在公司内网之外，程序员无法下载恶意包进入到组织内部。若不小心进入到公司内网，还可以启用JFrog Xray安全扫描，立刻对有漏洞的镜像进行诊断。它是一种基于上下文的风险分析扫描，若漏洞不可被利用，则可以放行这个镜像的使用，因为它不会引起内部使用的安全问题。

与市面上传统的安全扫描公司不同，JForg的安全能力一路左移到开发者，从运维测试左移到开发者，甚至到开发者的工具（IDE）。同时，由于设置不同级别的阻断，开发人员可基于公司策略的阻断升级修复漏洞的版本，避免将漏洞传递到应用后端。

王青表示，JFrog为制品库平台加上安全扫描工具，管理的是整个软件供应链的安全和软件供应链的提供商。也就是说客户研发团队用了JFrog的制品库，就会自动获得安全扫描的能力。这就给客户减少了工具安全扫描维护和采购的成本。另外，JFrog不限制用户数，切实地能够帮助企业在安全扫描、制品管理、供应链管理上提供统一的解决方案，且极具性价比。

JFrog针对汽车、信创以及企业出海等提供定制化支持

JFrog提供端到端的支持全语言的开发运维平台，在全球服务7400多家客户，在东亚区的中国及日本，服务了超过500家客户，以各领域的头部企业居多。超过83%的财富100强企业应用了JFrog的软件。在中国及日本地区，JFrog客户主要分布于金融、制造业和互联网行业。过去几年，JFrog在全球实现了25%的业务增长，中国是亚太区增长最快的市场。

JFrog大中华和日本地区总经理董任远表示，JFrog在中国的战略是“in China，for China”。过去几年，中国市场越来越多的基础架构类产品都已经支持了国产化，其中包括芯片、服务器、数据库以及中间件等。对于JFrog来说，在中国的战略就是以更合适的解决方案适配这些产品。过去的一年，JFrog已经完成了在中国的全线产品针对于国产信创产品的适配，我们也有很多客户现在已经直接将JFrog应用到其信创环境当中。

JFrog针对中国市场提供产品的优化以及定制化的支持。比如JFrog针对汽车行业提出了一些新的解决方案，尤其是在制品库以及在安全领域上，为了更好地满足中国企业的高速发展以及企业出海的需求，JFrog都提供定制化的支持。