<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>软件供应链安全 on AI内参</title>
    <link>https://www.neican.ai/tags/%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8/</link>
    <description>Recent content in 软件供应链安全 on AI内参</description>
    <generator>Hugo</generator>
    <language>zh-cn</language>
    <lastBuildDate>Tue, 16 Jun 2026 12:40:06 +0800</lastBuildDate>
    <atom:link href="https://www.neican.ai/tags/%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>代码的隐形偏航：为何AI应用元年的安全护栏必须重写</title>
      <link>https://www.neican.ai/insights/article-20260616124006085-0/</link>
      <pubDate>Tue, 16 Jun 2026 12:40:06 +0800</pubDate>
      <guid>https://www.neican.ai/insights/article-20260616124006085-0/</guid>
      <description>AI生成的代码引入了“语法正确但语义错误”的新型隐蔽风险。通过开源“航行日志”记录风险案例，行业正被迫从追求开发效率转向构建人机协作下的深度安全治理范式。</description>
    </item>
    <item>
      <title>分号的祭坛：当AI辅助逆向彻底终结“闭源即安全”的旧时代</title>
      <link>https://www.neican.ai/insights/article-20260511114018359-1/</link>
      <pubDate>Mon, 11 May 2026 11:40:18 +0800</pubDate>
      <guid>https://www.neican.ai/insights/article-20260511114018359-1/</guid>
      <description>本次GitHub高危漏洞事件不仅暴露了云端分布式系统的隐式信任隐患，更标志着AI辅助审计正式瓦解了闭源软件的“安全性护城河”。开发者与企业必须通过架构升级与零信任协议的强制执行，来应对AI驱动的自动化安全威胁。</description>
    </item>
    <item>
      <title>AI在公司“摸鱼”成风？JFrog出手，要给“影子AI”上“紧箍咒”了！</title>
      <link>https://www.neican.ai/insights/aijfrogai-20251212171009006-0/</link>
      <pubDate>Fri, 12 Dec 2025 17:10:09 +0800</pubDate>
      <guid>https://www.neican.ai/insights/aijfrogai-20251212171009006-0/</guid>
      <description>JFrog最近上线了“影子AI检测”功能，专门针对企业内部员工未经授权、偷偷摸摸使用的AI模型和API，比如乱用ChatGPT处理敏感数据。这功能就像给AI装了个“照妖镜”，能自动扫描、清点并集中管理这些“野路子”AI，旨在解决安全漏洞、合规风险和数据泄露等“AI摸鱼”带来的麻烦，让企业AI也能“乖乖听话”，不至于“玩脱了”！</description>
    </item>
    <item>
      <title>当效率遇上盲区：AI编程工具带来的信任危机与软件工程的未来考量</title>
      <link>https://www.neican.ai/insights/article-20250630141004619-0/</link>
      <pubDate>Mon, 30 Jun 2025 14:10:04 +0800</pubDate>
      <guid>https://www.neican.ai/insights/article-20250630141004619-0/</guid>
      <description>一份最新报告揭示，随着AI编程工具的普及，大量开发者过度依赖AI生成的代码且疏于审查，这不仅可能导致未经核查的代码被部署到生产环境，引入恶意软件与功能性错误，更引发了对AI幻觉、代码质量以及责任归属的深刻担忧，预示着软件工程领域人机协作模式亟需重塑。</description>
    </item>
  </channel>
</rss>
