上周,Xygeni 团队在 OWASP 全球应用安全欧盟 2026 在维也纳, 800多名网络安全专家 大家齐聚奥地利中心,庆祝OWASP成立25周年。在展厅的两天里,与数十位与会者进行了交流。 CIS操作系统、应用安全负责人和DevSecOps工程师一个明确的信号是:保障软件供应链安全已经进入了一个新阶段,而大多数组织还没有做好准备。
以下是我们所看到的、我们所展示的,以及业界告诉我们的。
OWASP在维也纳发布了什么
今年大会上最引人注目的公告是: OWASP AISVS 1.0将于2026年6月24日活动期间发布。 standard AISVS 包含 12 个章节,共 514 项可验证要求,涵盖从快速注入到 MCP 安全性的方方面面。与 NIST AI RMF 或 ISO/IEC 42001 等治理框架不同,AISVS 的每一项要求都旨在进行检查,并给出合格或不合格的判定。它是首个由社区驱动的、可测试的安全验证工具。 standard 专为人工智能系统打造,以OWASP ASVS为蓝本,黄金标准 standard 用于Web应用程序安全……
除了AISVS之外,会议议程也反映了社区关注点的转移。关于代理应用安全、MCP安全、安全软件供应链实践、影子AI检测以及在生产环境中测试LLM应用等主题的讨论占据了会议日程的大部分。 OWASP 法学硕士前 10 名Agentic Apps Top 10 和 MCP Top 10 不再是新兴框架,它们已经正式上线。 standard大多数组织尚未评估自身面临的风险敞口。维也纳的案例揭示了这一差距。
Xygeni 在 G-08 展位上展示了什么
我们利用这两天的会议时间,展示了业界日益增长的需求,但在实践中却很少见到:如何发现、评估和加强团队用于开发的 AI 的安全性,而不仅仅是他们生成的代码的安全性。
Xygeni AI Inventory 在维也纳首次亮相,展示了如何实时绘制组织机构的整个 AI 攻击面,包括每个模型、代理、MCP 服务器和 AI 编码工具,并提供风险评分、关系图等信息。 可出口的AI-BOM 准备好迎接监管机构和 enterprise 买家。对于大多数参观展位的访客来说,这是他们第一次看到自己的人工智能攻击面以结构化、可审计的清单形式呈现。
AI依赖防火墙演示了Shield如何在开发者终端安装恶意npm包之前、在签名出现之前就将其拦截。这就是传统的安全软件供应链控制。 SCA 工具无法提供在获取软件包时即可进行的检测,而无法在软件包运行其安装后脚本后进行检测。
演示结束后,讨论的内容基本一致。大多数团队都无法回答屏幕上的问题: 你的人工智能在哪里? SDLC?
展会现场告诉我们的三件事
在展位和走廊里进行的数十次对话中,有三个主题反复出现。
MCP 安全性是新的盲点
每个运行人工智能编码助手或智能工作流的团队都拥有尚未完全清点的 MCP 服务器。大多数服务器没有白名单、没有行为监控,也没有在开发者终端实施任何强制执行层。这并非个别问题,5.5% 的公共 MCP 服务器存在工具投毒漏洞,43% 存在命令注入漏洞。AISVS 1.0 专门用一整章的篇幅讨论了 MCP 的安全要求,而维也纳会议上的讨论也证实,下一波供应链攻击将主要针对 MCP 服务器。
AI-BOM 问题正变得越来越现实
安全负责人开始收到审计人员的请求, enterprise 买家需要一份组织内所有人工智能资产(模型、数据集、代理、MCP 服务器和人工智能编码工具)的机器可读清单,其中包含它们之间的关系、风险评分和监管映射。目前大多数组织都无法生成这样的清单。人工智能物料清单 (AI-BOM) 正迅速成为人工智能时代资产清单的继任者。 SBOM能够按需生成此类文件的组织将在欧盟人工智能法案审计义务生效后,获得显著的合规性和信任优势。
安全的软件供应链现在意味着保护人工智能层。
传统供应链控制(SCA, SBOM 生成、构建溯源、SLSA 认证)是为人类编写代码、软件包来自公共注册表的世界而构建的。到 2026 年,人工智能代理将不再适用。 commit 由于代码可以自主运行,MCP 服务器会代表用户执行工具调用,恶意软件包也被设计成直接攻击 AI 工具,因此,一个不涵盖 AI 攻击面的安全软件供应链策略已经不再完整。维也纳峰会在厂商展位、会议演讲和会场交流中都清晰地表明了这一共识。
我们从维也纳学到了什么
OWASP 全球应用安全欧盟 2026 这是一个有用的校准点。展会现场最常出现的三个话题是:MCP 安全性、AI-BOM 准备情况以及在 AI 原生环境中保障整个软件供应链的安全。 SDLC)正是 Xygeni 的设计初衷。
零信任理念多年前就已渗透到网络、云和身份管理领域。软件开发生命周期是尚未完全覆盖的层面。如今,人工智能生成的代码已占到总代码量的 40%。 commit在领先的组织中,代理工作流以比传统应用安全工具适应速度更快的速度扩大攻击面,这种差距正在成为 2026 年下半年安全团队面临的决定性挑战。
如果您错过了维也纳展会,又想了解我们在 G-08 展位上的演示内容,有两种方法可以深入了解:参加…… 产品参观 亲眼见证该平台的实际运行,或者 预订演示我们将带您详细了解我们在展会现场展示的内容。
常见问题
什么是OWASP AISVS?
OWASP AISVS(人工智能安全验证) Standard是第一个由社区驱动的、可测试的安全验证 standard 专为人工智能系统量身打造。该标准于 2026 年 6 月在 OWASP 全球应用安全欧洲维也纳大会上发布,包含 12 个章节,共 514 项可验证要求,涵盖训练数据完整性、提示注入、MCP 安全性、代理编排、供应链等诸多方面。与治理框架不同,该标准中的每一项要求都经过验证,并被判定为通过或失败。
2026 年,什么是安全的软件供应链?
2026 年,安全的软件供应链不仅意味着保护开源依赖项, CI/CD pipeline以及构建工件,还包括人工智能模型、代理、MCP 服务器和人工智能编码工具,这些工具现在已嵌入到软件开发的每个阶段。作为人工智能代理 commit 代码自主运行,恶意软件越来越多地针对人工智能工具,供应链安全已扩展到包括整个智能体开发生命周期。




