随着 AI 应用加速普及，软件供应链面临的安全威胁正在持续升温。

在 3 月发生相关攻击事件后，主流 JavaScript 库 Axios 的 NPM（Node Package Manager）软件包又遭到攻击者篡改，导致恶意代码被大范围传播。近期，虚拟光驱工具 Daemon Tools 官网也被发现用于分发被植入木马的安装包，而且这一情况持续近一个月未被发现。与此同时，SAP、Intercom、Lightning 等开发者广泛使用的软件包也接连暴露于黑客攻击之下，显示供应链攻击面仍在扩大。

除既有攻击事件频发外，AI 编程工具本身也被认为可能进一步放大供应链风险。Adversa AI 提醒称，攻击者可能滥用 AI 编程工具 Claude Code 提供的自动化能力，发起供应链攻击。

在市场对 AI 代理关注度升高的同时，围绕相关安全能力的并购也明显升温。Cisco 已明确表示，计划收购专注于非人身份（non-human identities，NHI）安全的初创公司 Astrix Security。Palo Alto Networks 则计划收购 AI 网关初创公司 Portkey。资料显示，Portkey 提供面向自主 AI 代理的统一管理与安全防护平台，目前每月处理数万亿级 token，并支持低延迟的代理间通信。

除供应链安全与 AI 代理安全外，近期海内外围绕 AI 安全的产业动态也在持续增加。

OpenAI 将向部分受邀用户优先开放网络安全专用模型“GPT-5.5 Cyber”。该公司表示，这一模型将按顺序提供给“关键网络安全负责人”。据介绍，GPT-5.5 Cyber 可用于渗透测试、漏洞发现与利用、恶意软件逆向分析等任务，定位为帮助企业发现安全漏洞并验证防御体系的工具集。不过，外界也担心该模型可能被恶意滥用。另据英国政府旗下研究机构评估，OpenAI GPT-5.5 在受控研究环境中已展现出高级网络攻击能力。

Anthropic CEO Dario Amodei 也发出警告称，公司 AI 模型 Mythos 已发现数万处软件漏洞，留给业界修复的时间已经不多。他表示，中国 AI 模型与 Anthropic 产品相比仍落后 6 至 12 个月，而这段窗口期正是修补漏洞的关键时间。JPMorgan Chase CEO Jamie Dimon 也提醒，Mythos 发现软件漏洞的速度远超传统安全检测工具。

随着对 AI 驱动型安全风险的担忧升高，美国白宫也在研究应对方案，考虑在部分高性能 AI 模型面向公众发布前进行预审。

在企业侧，Cisco 还发布了开源工具“Model Provenance Kit”，以帮助企业应对接入外部 AI 模型时面临的安全与合规问题。

韩国电信运营商 KT 则以新设立的信息安全室为核心，推进公司层面的信息安全体系重整。KT 已将此前分散的安全职能统一整合至信息安全室，并对安全架构、覆盖范围和运营水平进行整体重构。

与此同时，AI 治理企业 Iroun&Company 表示，其一体化 AI 治理解决方案“SAIFE X v1.0”已正式上线韩国采购厅“国家综合采购系统（Nara Marketplace）”数字服务商城。Naver Cloud 推出了可自动管理证书的新安全功能“ACME”。SGA Group 在成立 23 周年之际，也将“Security for AI”确立为官方愿景，并强化面向 AI 时代的一体化安全体系。

另据悉，Anthropic 全球政策负责人 Michael Sellitto 将于下周访问韩国，并与国家人工智能战略委员会会面，讨论 AI 安全合作方案。