定义 针对AI开发者的开发工具、包存储库(npm、PyPI)、CI/CD流水线或IDE插件的攻击,用以注入恶意代码、窃取凭证或篡改AI配置。与针对生产系统的攻击不同,供应链攻击在代码部署之前就已对开发者造成威胁。 影响分析AI开发者是高价值目标:他们的凭证可以解锁前沿模型、云基础设施和专有训练数据。单个被攻陷的开发者可能成为攻击者破坏整个组织或向生产AI流水线注入中毒代码的入口点。