然而，当代码生成的效率边界被打破，传统的安全防线正面临严峻拷问：AI 自动生成的代码是否存在隐形后门？作为行业首个 AI 代码安全智能体，悬镜灵脉 AI 始终以“以 AI 治理 AI ”的技术理念，专注解决实战难题。近日，灵脉 AI 正式迎来重磅能力升级，针对 AI 开发场景进行了深度的适配与优化。旨在当组织拥抱 AI 开发的同时，能通过更智能、更高效的方式，守住代码安全这一核心底线。面对 AI

此外还会横向侵染开发者本地环境中的 NPM 包 Tar包，实现供应链层面的持久扩散与跨供应链生态的二次传播。，导入lightning库后立即启动后台线程加载第一阶段payload代码 _runtime/start.py ，第一阶段 payload 实际为 JS 蠕虫后门加载器，首先检测目标系统环境并下载安装对应版本的JS Bun 运行时环境，接着调用bun执行近 11MB大小的高度混淆的Shai-

《2026中国AI赋能网络安全全景图》的发布，为我们提供了一个观察AI安全产业格局的权威视角。

然而，当代码生成的效率边界被打破，传统的安全防线正面临严峻拷问：AI 自动生成的代码是否存在隐形后门？作为行业首个 AI 代码安全智能体，悬镜灵脉 AI 始终以“以 AI 治理 AI ”的技术理念，专注解决实战难题。近日，灵脉 AI 正式迎来重磅能力升级，针对 AI 开发场景进行了深度的适配与优化。旨在当组织拥抱 AI 开发的同时，能通过更智能、更高效的方式，守住代码安全这一核心底线。面对 AI

硬核技术创新夯实根基，高质量经营效益穿越周期。步入AI原生应用时代，悬镜安全正创造性拓展安全治理的新边界。

实力登顶！悬镜安全持续引领数说安全全景图，位居 2026 AI 赋能软件供应链安全赛道榜首！

2026年3月23日，旧金山，莫斯康中心（Moscone Center）。当 Geordie AI 捧起 RSAC2026 创新沙盒冠军奖杯时，台下的掌声掩盖不住全球安全人的焦虑：安全已正式进入 “Agentic AI” 统治的无人区。最令人恐惧的不再是代码，而是那些在企业内网自主决策、却处于“监管真空”的AI 数字员工。

2025-2026年，AI供应链攻击呈爆发式增长。投毒包数量激增：2025年全年识别56,928个存在真实恶意行为的投毒包，总量较2024年（约3.6万个）显著提升58%AI生态成为新目标：HuggingFace平台超过940个模型文件被投毒；MCP Server、Agent Skill等新型资产成为供应链攻击的新载体攻击技术进化：传统的“恶意代码内嵌”仍是主流（占51.58%），但“间接依赖攻击

【报告摘要】 国际权威技术研究机构Gartner和Forrester连续四年将悬镜安全评为软件成分分析（SCA）技术代表厂商，这是中国安全厂商在国际技术评估中获得的最高级别认可之一。与此同时，悬镜正式推出第四代数字供应链安全管理体系，以“AI原生安全+DevSecOps敏捷安全+多模态SCA+开源供应链情报预警”为技术内核，标志着中国软件供应链安全从“工具堆叠”进入“AI驱动、全链闭环”的新阶段。

悬镜安全情报中心最新发布的《2025年开源供应链投毒攻击态势报告》揭示了一组触目惊心的数字：2025年全年识别。