一、事件概述
本窗口显示,AI已全面融入网络犯罪武器库:攻击者使用定制化AI工具自动扫描 漏洞,将挖掘时间从数周压缩至数小时。国家安全部 6 月 18 日集中提醒多起软件供应 链投毒——TeamPCP 组织经 VS Code 扩展投毒在 48 小时内窃取 3800 个私有仓库; “Miasma”行动入侵 Red Hat 官方 7 个 npm 包、植入具备跨 npm/GitHub Actions/云环境 全链路污染能力的凭证窃取蠕虫;2026年 AI Agent生态中约 26.1%的 Skill存在漏洞、 5.2%含恶意意图。微软 6月补丁日一次性修复 206个漏洞(含 35个严重级)。
二、核心研判观点
软件供应链已取代传统网络边界,成为国家安全最薄弱的环节;而 AI 则将攻击的 规模、速度与隐蔽性提升至防御方难以匹配的量级。二者叠加,构成“以快打慢、以链 破面”的系统性危害:防御方在时间维度上被彻底甩开,在空间维度上则因单点污染而 面临生态级扩散。
三、危害性分析
1. 攻防时间差被 AI 彻底拉大。漏洞发现从数周压缩至数小时,人工审计与补丁周 期被远远甩开,防御方长期处于“被利用后才知情”的被动地位。
2. 供应链投毒的“一点污染、全网扩散”杠杆效应。48小时窃取 3800个仓库、npm 包蠕虫跨 npm/GitHub Actions/云环境全链路污染,单点突破即可放大为生态级灾难。
3. AI Agent生态成为新型高危攻击面。逾四分之一 Skill存在漏洞、5.2%含恶意意 图,意味着 Agent从“读取”转向“行动”时,恶意能力可被直接执行,危害从数据泄露升 级为自动化破坏。
4. 穿透关键基础设施与自主可控底座。开源组件与开发工具链广泛渗透进政企与 关键基础设施系统,供应链污染可层层穿透至国家核心信息系统。
四、论据支撑
其一,国家安全部于 6 月 18 日专门发布安全提醒,说明威胁已达到需国家级预警 的量级;其二,3800 个仓库、206 个漏洞、26.1%/5.2%等量化数据,为攻击的规模与 烈度提供了硬证据;其三,攻击链从 VS Code到 npm、从 Red Hat到 GitHub Actions的纵深演进,印证“链式”攻击范式已然成熟,绝非零星个案。
五、应对建议
(一)建立软件物料清单(SBOM)制度与开源组件全生命周期审计,实现来源 可溯、风险可查。
(二)对开发工具链、扩展插件与 AI Agent Skill实施准入审核与持续监测,堵住 投毒入口。
(三)“以AI对抗 AI”,部署自动化漏洞发现与响应能力,压缩防御方的时间差劣 势。
(四)强化关键基础设施供应链的分级管控与最小权限原则,切断污染向核心系统的穿透路径。
(新型国家安全事件应对与分析研判组) 研判日期:2026年 7月 3日
夜雨聆风