过去的软件安全,主要关注代码本身。

开发团队会检查:

  • 是否存在漏洞
  • 是否依赖危险组件
  • 是否存在权限问题
  • 是否符合安全规范

但随着 ChatGPT Plus、ChatGPT Pro 与 Codex 进入软件开发流程,一个新的问题正在出现:

当代码不只是由人编写,而是由 AI Agent 参与生成、修改和维护时,软件供应链安全应该如何重新设计?

传统的软件供应链:

开发者
  ↓
源码
  ↓
依赖库
  ↓
编译
  ↓
发布

AI 参与后的软件供应链:

需求
 ↓
ChatGPT Plus 上下文整理
 ↓
ChatGPT Pro 任务规划
 ↓
Codex 修改代码
 ↓
自动测试
 ↓
自动合并
 ↓
自动部署

新的风险不只是代码漏洞。

而是:

AI 为什么生成这段代码?

它参考了哪些上下文?

它是否修改了不应该修改的文件?

它是否引入了未知依赖?

它是否绕过了已有安全规则?

因此,AI 原生开发需要重新定义软件供应链。


一、代码来源正在从单一来源变成多来源

过去,一个项目的代码来源比较简单:

开发者

即使多人协作,本质上都是人工提交。

但 AI 时代:

Human Developer

+

ChatGPT Pro Generated Design

+

Codex Generated Patch

+

Third-party Package

+

AI Generated Configuration

共同组成最终系统。

这意味着:

代码的来源信息变得更加重要。

未来一个代码文件可能需要携带:

source:
  author:
    type: human

  generation:
    model: codex

  context:
    task_id: TASK-1024

  review:
    approved_by:
      - engineer_a

  verification:
    tests:
      passed: true

代码不仅需要知道:

“它是什么。”

还需要知道:

“它为什么存在。”


二、ChatGPT Plus 可以成为安全上下文收集层

软件安全最大的问题之一,是信息分散。

例如:

安全规范:

禁止直接访问用户密码字段

架构文档:

用户认证统一经过 Auth Service

历史漏洞:

2025 年曾出现权限绕过问题

代码:

user.password

这些信息可能分散在不同地方。

ChatGPT Plus 可以帮助整理安全上下文:

Security Context

├── Architecture Rules
├── Historical Vulnerabilities
├── Compliance Requirements
├── Sensitive Data Rules
└── Forbidden Operations

例如:

security_rules:

forbidden:
  - direct_password_access
  - plaintext_token_storage

required:
  - audit_logging
  - permission_check

sensitive:
  - user_identity
  - payment_data

这一步的作用:

不是发现漏洞。

而是让后续 AI Agent 知道:

哪些事情不能做。


三、ChatGPT Pro 可以进行安全威胁建模

传统安全分析依赖安全工程师经验。

AI Agent 可以帮助进行自动化威胁建模。

例如:

需求:

增加用户头像上传功能

普通开发思路:

上传接口
保存图片
返回 URL

安全思考:

文件类型是否可信?

是否存在恶意脚本?

是否存在路径穿越?

是否存在资源耗尽?

是否需要内容扫描?

ChatGPT Pro 可以生成:

threat_model:

assets:
  - user_image
  - storage_service

attack_surface:
  - upload_api
  - file_parser

risks:

  - name:
      malicious_file

    impact:
      high

    mitigation:
      - file_type_validation
      - antivirus_scan

  - name:
      storage_exhaustion

    impact:
      medium

    mitigation:
      - size_limit
      - quota_control

这相当于让安全分析提前进入开发阶段。


四、Codex 需要安全边界,而不是无限权限

很多人讨论 AI 编程时,只关注:

“Codex 能不能写代码。”

但真正工程问题是:

“Codex 可以修改什么?”

如果 AI Agent 拥有整个仓库权限:

读取所有文件

修改所有文件

添加所有依赖

执行所有脚本

风险非常高。

更合理:

权限分层。

Codex Permission Model

Read:
  src/user/*

Write:
  src/user/profile.ts

Forbidden:
  auth/*
  payment/*
  deployment/*

类似:

type AgentPermission = {

  readablePaths:string[]

  writablePaths:string[]

  forbiddenActions:string[]

}

例如:

{
 "readablePaths":[
   "src/order/**"
 ],

 "writablePaths":[
   "src/order/service.ts"
 ],

 "forbiddenActions":[
   "database_migration",
   "production_deploy"
 ]
}

AI 越强,权限控制越重要。


五、AI 生成代码需要 SBOM 思维

软件供应链中,一个重要概念:

SBOM。

Software Bill of Materials。

即:

软件组成清单。

未来 AI 生成代码,也需要类似:

AI BOM。

记录:

这个系统:

用了哪些模型?

生成了哪些代码?

修改了哪些文件?

引入了哪些依赖?

执行了哪些工具?

例如:

AI_BOM:

model:

  - ChatGPT Pro

  - Codex


generated_files:

  - order.service.ts

  - refund.test.ts


dependencies:

  - redis-client


verification:

  typecheck:
    passed:true

  security_scan:
    passed:true

未来的软件审计,很可能不仅检查:

第三方库。

还会检查:

AI 生成链路。


六、AI Agent 需要代码签名机制

传统软件发布:

源码

↓

编译

↓

签名

↓

发布

未来:

AI Task

↓

Codex Patch

↓

Verification

↓

Approval

↓

Signature

↓

Merge

每一次 AI 修改都应该有身份:

change:

task_id:
  AI-202607-001


generated_by:
  Codex


approved_by:
  developer_A


verification:
  passed:true

这样出现问题时,可以追踪:

哪一次 AI 修改导致问题。


七、未来安全问题不是 AI 写错代码,而是 AI 不知道规则

很多 AI 编程错误,并不是模型能力不足。

而是:

模型不知道企业规则。

例如:

AI:

deleteUser(id)

看起来正常。

但企业规则:

删除用户必须保留审计记录。

必须经过二次确认。

七天内可以恢复。

如果这些规则没有进入上下文:

AI 不可能知道。

所以未来企业需要建立:

AI Security Policy Layer。

安全规则层

↓

ChatGPT Pro

↓

Codex

↓

代码

规则比模型能力更重要。


八、AI 原生安全架构

未来的软件安全体系可能变成:

Security Intelligence Layer

├── Policy Engine

├── ChatGPT Plus Context

├── ChatGPT Pro Threat Model

├── Codex Permission Control

├── Static Analysis

├── Runtime Monitoring

└── Human Approval

安全不再是上线前检查。

而是在 AI 生成过程中持续存在。


九、结语

ChatGPT Plus、ChatGPT Pro 与 Codex 正在改变软件生产方式。

过去:

人写代码
工具检查代码

未来:

AI 参与生成代码

系统验证 AI 行为

人类控制关键决策

软件供应链安全的核心,也会发生变化。

从:

代码有没有漏洞

升级为:

代码为什么产生?

谁允许它产生?

它经过什么验证?

它是否符合组织规则?

可以用公式表示:

AI Software Security

=

Context Security

×

Permission Control

×

Verification

×

Human Governance

未来真正成熟的 AI 开发环境,不是让 Codex 拥有无限能力。

而是在严格边界内,让 ChatGPT Pro、Plus 与 Codex 发挥最大价值。

Logo

汇聚全球AI编程工具,助力开发者即刻编程。

更多推荐