行业新闻与博客

根据本周发布的两项新研究，四分之三的组织承认交付了存在漏洞的代码，人工智能风险在供应链中不断扩散。

Checkmarx 于 5 月 21 日发布了新的数据，显示 75% 的组织经常或有时会部署他们明知存在漏洞的代码。

虽然比去年的 81%有所下降，但在人工智能模型日益强大，威胁行为者能够以越来越高的效率发现和利用漏洞的情况下，这一比例仍然过高。

Checkmarx 声称，2018 年平均需要 840 天才能利用的漏洞，到 2026 年只需不到两天即可利用。其 Checkmarx Zero 团队的研究人员预测，到 2028 年，漏洞利用时间将缩短至一分钟。

Checkmarx 副总裁 Eran Kinsbruner 认为，未经审查的 AI 生成的代码是问题的重要组成部分。

“积压问题不再是流程问题，而是数学问题，”她说。“人工智能生成的代码速度已经超过了所有现有的人工修复模式。”

Checkmarx 强调的风险近期在其他地方也得到了印证。本周，Verizon 在其 数据泄露调查报告（DBIR） 中指出，在过去一年中，漏洞利用导致的初始访问占数据泄露事件的近三分之一（31%），高于去年DBIR 报告中的 20% 。

这表明，人工智能的对抗性使用可能是导致犯罪率上升的原因。

Verizon 的报告指出：“中等规模的威胁行为者研究或使用了 15 种不同的已记录技术中的人工智能辅助，有些行为者甚至利用了多达 40 或 50 种技术。”

英国企业担忧人工智能在供应链中的作用

这项研究结果与英国保险公司 QBE 本周发布的一项独立研究结果相吻合，该研究显示，75% 的英国企业担心供应商使用人工智能。

他们已经对可能发生的供应链事件保持高度警惕。 QBE 声称，在过去 12 个月内经历过“网络事件”的受访者比例将从 2025 年的 53% 上升到 2026 年的 59%。今年，超过五分之一 (22%) 的受访者表示，他们遭受的“全部或大部分”攻击都与供应商有关。

然而，尽管存在担忧，但 QBE 声称，只有 28%的 AI 使用企业采取措施评估或审核其第三方供应商的 AI 系统，而只有 35%的企业制定了正式的 AI 使用或治理政策。