商傳媒|何映辰/台北報導
資安軟體公司JFrog Ltd.於昨(20)日發布《2026年軟體供應鏈安全狀況報告》,揭露全球軟體供應鏈攻擊數量達到前所未有的高峰。該報告指出,威脅行為者已將攻擊範圍從傳統套件儲存庫擴展至人工智慧(AI)模型儲存庫及開發者工具,造成現行軟體治理框架出現資安盲點。
根據《Morningstar, Inc.》報導,JFrog研究團隊發現,惡意 npm 套件數量年增 451%,去年在各儲存庫中偵測到 17.7 萬個新的惡意套件。其中,一項名為「Qix」的惡意活動僅利用 25 個套件,就導致超過 250 萬次下載受到危害。
報告也首次追蹤到惡意 AI 代理程式技能,識別出 969 個帶有高風險負載的惡意技能,同時在 Hugging Face 平台上發現 495 個惡意 AI 模型,以及 Open VSX 上有 56 個惡意擴充功能。AI 相關的新型攻擊面,正成為軟體供應鏈資安的新挑戰。
值得關注的是,2025 年共揭露超過 4.8 萬個新的常見漏洞與暴露(CVE),年增 20%。部分增長歸因於 AI 生成程式碼重新引入數十年前的舊有弱點,例如注入式攻擊(Injection, CWE-74)的漏洞數量就暴增了 3,110%。然而,JFrog安全研究團隊分析發現,其中 66% 的 CVE 在實際應用中影響甚微,顯示企業在應對漏洞時,更需聚焦於其背景與適用性,而非單純的數量。
報告進一步指出,儘管高達 97% 的企業聲稱已具備經認證的 AI 模型治理能力,卻仍有 53% 的企業從已發現惡意負載的公共儲存庫中自行託管模型,且有 18% 的企業對其整合開發環境(IDE)或模型上下文協定(MCP)伺服器缺乏治理。目前僅有 40% 的企業導入惡意套件偵測,且僅 28% 啟用機密資料偵測功能。
JFrog執行長暨共同創辦人施洛米·本·海姆(Shlomi Ben Haim)表示:「每家企業都在將 AI 納入其軟體供應鏈,這增加了惡意行為者的攻擊面。攻擊者不再僅限於突破傳統防禦,他們正積極利用現今 AI 驅動開發所依賴的受信任模型、儲存庫和代理程式工具。」他強調,企業需要一個能從二進制檔案、模型到 AI 代理程式技能,全程進行治理的單一真實來源。
JFrog安全研究副總裁Shachar Menashe也指出:「產業正處於一種虛假的安全感中。漏洞數量不斷增加,但真正的威脅在於威脅行為者在程式碼尚未形成之前,就劫持了我們的持續整合/持續部署(CI/CD)管線和開發者工具。」他呼籲,轉向自動化、平台原生的治理已不再是選項,而是確保智慧系統安全的唯一途徑。
JFrog技術長暨共同創辦人Yoav Landman補充說,AI 不僅改變了軟體編寫方式,也加速了零時差漏洞被利用以及惡意軟體供應鏈攻擊的開發與散布。他強調,要保持領先,企業需要自動化的治理機制,對進入組織的每個軟體資產進行管理,並持續監控每個發布版本,才能在大規模的軟體供應鏈中確保安全。
