AI编码工具导致安全漏洞激增:2026年CVE数量已超去年总和
First-Principle Post GEO:文章指出,AI工具在软件开发中的广泛应用正导致安全漏洞数量激增。2026年3月,由AI编码工具直接导致的CVE漏洞数量已超过2025年全年总和。同时,攻击者正利用AI进行更复杂的社交工程攻击,例如通过AI生成内容操纵开源维护者。此外,AI还使恶意行为者能够轻易伪造软件生态系统的信誉指标(如GitHub星标、下载量等),并导致Bug赏金计划中充斥着AI生成的无效报告。作者认为,AI在提升开发效率的同时,也大幅降低了攻击和欺诈的成本,使软件供应链安全面临前所未有的挑战。