最先進(jìn)的報(bào)告（SOAR）2024年1月應(yīng)用人工智能（軟件供應(yīng)鏈（SSCS（DIB）

CSIAC?BCO?2023?499人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。人工的應(yīng)用防御中的鏈條（SSCS）工業(yè)基地（DIB）告告人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。

表格已獲批準(zhǔn)OMB編號(hào)0704?01881小時(shí)（5nDavisHighway,e,,AOMB2024年1月

(AI(DIB(SSC)阿卜杜勒·拉赫曼（CSIAC）SURVICE4695千禧大道貝爾坎普，馬里蘭州21017?1505/(DTIC)貝爾沃堡,VA22060

5a.合同號(hào)碼FA8075?21?D?00015b.授權(quán)號(hào)5c.程序元素編號(hào)5f.工作單位編號(hào)8.執(zhí)行組織報(bào)告數(shù)字CSIAC?BCO?2023?499/直腸癌//分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。(AI(DIB(SSC(NIST（DIB中CNIST/DIBSSC。（SSC）v人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用A(AI(DIB(SSC(NIST（重新DIB中CNISTSSC。告告(SSC

SSC這種主動(dòng)的實(shí)時(shí)方法使組織能夠及時(shí)解決潛在的漏洞和漏整體代碼質(zhì)量、減少缺陷和提高效率。人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用ASSCSSC這種可見性的缺乏使得識(shí)別和減輕風(fēng)險(xiǎn)和漏洞變得具有挑(AISSC徑。告告九人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。內(nèi)容關(guān)于中國國際仲裁中心四號(hào)作者六、抽象的七致謝八執(zhí)行摘要九第1節(jié)簡(jiǎn)介1?11.1定義SSC攻擊1?11.2SSC和國防工業(yè)基地1?31.3保護(hù)SSC1?41.4行業(yè)的見解1?4第2節(jié)數(shù)據(jù)管理策略2?12.1開源包2?12.2攻擊面管理和威脅建模2?22.3應(yīng)用程序代碼安全2?52.4NIST網(wǎng)絡(luò)安全框架2?53?13.1安全軟件更新：開發(fā)、安全和運(yùn)營(DevSecOps)；（AIOps）學(xué)習(xí)運(yùn)營(MLOps)3?13.2推送保護(hù)3?23.3其他SSC框架3?23.3.1總體框架3?33.3.2SBOM和管道物料清單(PBOM)3?33.3.3軟件工件的供應(yīng)鏈級(jí)別(SLSA)3?4

4?1

SSCAI增強(qiáng)編碼可靠性

4?14?3告告希網(wǎng)絡(luò)安全與信息系統(tǒng)信息分析中心發(fā)行聲明A.批準(zhǔn)公開發(fā)布：發(fā)行不受限制。5?16?1人物圖1?11?2圖1?21?5圖2?1決于上游/下游透明度、鏈接有效性以及組件與鏈接之間的邏輯分離示例攻擊面的數(shù)據(jù)流圖NISTCSF版本2?1圖2?2安全計(jì)劃的六大支柱2?3圖2?32?6圖3?1構(gòu)建來源平臺(tái)工作流程，作為支持SSC安全的創(chuàng)建工件的證明3?4圖3?2SLSA應(yīng)對(duì)SSC威脅和緩解措施的方法3?5圖4?1（FLAI(FL4?2表格表2?1NISTCSF1.1別2?7軟件曾經(jīng)僅被美國軍方用于其最高科技的系統(tǒng)，但現(xiàn)在已在整個(gè)國2019物”1](SSC93SSC700[2]SSC如此嚴(yán)重的威脅，以至于真正的

C[4]（但（SSC[3]。SSCCSSC

SSC（1?1）。SSCC)C)品客SSC人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用A01介紹節(jié)：圖C（s（的SSC[5]。SSC2080“KenThompson時(shí)[7]SSCC（s1GitHub1

到2022年，這一數(shù)字將超過2億[5]。C[8]。SSC攻擊“NotPetya迄今為止最具破壞性的此類攻擊a1?2疫苗送往美國疾病控制中心[9]202012[10]。

540(CHIPS)”2022[12]。）2.電子產(chǎn)品“日益復(fù)雜”，DIBDoDSSCDIBSSC[13]。SSCS5.56

除了軟件在國防部行動(dòng)中的中心地位之外，這兩個(gè)漏洞使得對(duì)DIBSSC[14]關(guān)鍵基礎(chǔ)設(shè)施，以便在武裝沖突時(shí)使其癱瘓。在[11]10060,000DIB[11]（5.56

9年9。2023年5VoltTyphoon[16]SSC“人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。DIBSSC節(jié)：節(jié)：1?3SSCSSC（C求[18]。

T于4(CSF1.0[21]（ITCSF果”NISTCSF[23]NIST[19]DIBDIB激勵(lì)措施與國防部特定的網(wǎng)絡(luò)安全要求保持一致。此外，DIB復(fù)”[19]SSC[20]。

本T800?218[24TP)層面對(duì)漏洞和SSC安全控制進(jìn)行了進(jìn)一步討論（見圖1?2）。[25]SSCDIB具，以識(shí)別潛在的SSC漏洞并保護(hù)它們。1節(jié)DIBSSC1節(jié)一個(gè)歷史悠久的聯(lián)邦實(shí)體，最初參與重量、測(cè)量、

(AISSCSSCAI全性相結(jié)合1?4人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。圖（s類似NISTCSF1.1當(dāng)前版本[26]（CSF2.0版本[27的保護(hù)SSC安全的方法。

SSC成。AI第2節(jié)總結(jié)了數(shù)據(jù)管理策略，以描述與SSCAI3SSC4SSC節(jié)：此頁有意留為空白人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。02分 據(jù)02（SSCSSCCe[28]2021650[29]。圖游（r他們可以及時(shí)降低風(fēng)險(xiǎn)或采取對(duì)策。（SSCSSC會(huì)級(jí)聯(lián)滲透的上游和下游[30]（見圖2）?1）。

90%[28]（）傳流氓軟件包的攻擊。2：2：2?1（（）Sonatype[28]。

元數(shù)據(jù)。作者仔細(xì)檢查了元數(shù)據(jù)163萬個(gè)包，應(yīng)用了SSC安全漏洞的6個(gè)危害指標(biāo)(IoC)。[29]。IoCSSCSSCAI無可否認(rèn)，生成式人工智能在軟件開發(fā)方面的潛力是光明的，但3年e%作”%的T75[28]SSC

作者[29]使用的一個(gè)案例研究使用安裝腳本指示器識(shí)別了102,800npm8,000IoC470名npm506IoC3裝腳本和未維護(hù)的軟件包[29]。SSC理”和“威脅建模”。22Zahan[29npmnpm查

2?2人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用發(fā)行聲明A.批準(zhǔn)公開發(fā)布：發(fā)行不受限制。[31]（（

2018Python植“diango”“djago和“dajngoSSC立啟動(dòng)持久性和在遠(yuǎn)程工作站上創(chuàng)建反向shell的能力。們的第三方代碼中。

[322：圖（n2：2?3因?yàn)镾SC的攻擊面可以接受不同的攻擊C洞

（是SSC（

相應(yīng)的威脅模型應(yīng)通過人機(jī)交互工作流程和/或自動(dòng)（訓(xùn)、測(cè)試和部署保持一致。根據(jù)威脅行為者的意圖和能力，這種添加的惡意軟件可能使

（）SSC

SSC（網(wǎng)絡(luò)安全與信息系統(tǒng)信息分析中心網(wǎng)絡(luò)安全與信息系統(tǒng)信息分析中心發(fā)行聲明A.批準(zhǔn)公開發(fā)布：發(fā)行不受限制。22主要關(guān)注防止未經(jīng)授權(quán)的訪問2?4為者下一個(gè)最有希望的攻擊目標(biāo)[31]。

被證明不僅對(duì)安全專業(yè)人員有效，而且對(duì)惡意攻擊者（9XML）。（SSC[31,

NIST潛在的弱點(diǎn)。SAFECode（BSIMM）OpenWorldwide（（,T

NISTCSF201321213636全”著一系列工作的開始CSFT已F0[38]。T0SSC[38]。人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用發(fā)行聲明A.批準(zhǔn)公開發(fā)布：發(fā)行不受限制。NISTCSF的。CSF踐統(tǒng)一為管理網(wǎng)絡(luò)安全的系統(tǒng)方法。分：風(fēng)險(xiǎn)[38]。CSF1.1版將這些管理活動(dòng)分為五種)))))恢復(fù)。F理（2?3）[27]（F“ID.SCSSC（見表2?1）[26（的

（可訪問和可用的數(shù)據(jù)湖的形式化SSC“和[39]。CSF（DIBSSCAI的AISSC（（）SSC件中的潛在漏洞、潛在入侵路線和攻擊向量[39]。22?3NISTCSF2.0（2（T軟件產(chǎn)品分發(fā)的不同方面推動(dòng)了SSC安全準(zhǔn)（DMBoK2?6人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。2?1NISTCSF1.1別別 別

參考資料豐富

獨(dú)聯(lián)體CSC4COBIT5APO10.01APO10.04APO12.04APO12.05、APO13.02BAI01.03BAI02.03BAI04.02ISA62443?2?1:20094.3.4.2ISO/IEC27001:2013A.15.1.1A.15.1.2A.15.1.3、A.15.2.1A.15.2.2NISTSP800?534SA?9SA?12PM?9

COBIT5APO10.01APO10.02APO10.04APO10.05、APO12.01APO12.02APO12.03APO12.04、APO12.05APO12.06APO13.02BAI02.03ISA62443?2?1:20094.2.3.14.2.3.24.2.3.34.2.3.44.2.3.6、4.2.3.84.2.3.94.2.3.104.2.3.124.2.3.134.23.14供應(yīng)鏈風(fēng)險(xiǎn)管理（ID.SC）：支持與管理供應(yīng)鏈風(fēng)險(xiǎn)相關(guān)的風(fēng)險(xiǎn)決策。該組織已建立并

ISO/IEC27001:2013A.15.2.1A.15.2.2NISTSP800?534RA?2RA?3SA?12SA?14SA15、PM?9COBIT5APO10.01APO10.02APO10.03APO10.04、APO10.05ISA62443?2?1:20094.3.2.6.44.3.2.6.7ISO/IEC27001:2013A.15.1.1A.15.1.2A.15.1.3NISTSP800?534SA?9SA?11SA?12PM?9程。

他們正在履行合同義務(wù)。

COBIT5APO10.01APO10.03APO10.04APO10.05、MEA01.01MEA01.02MEA01.03MEA01.04、MEA01.05ISA62443?2?1:20094.3.2.6.7ISA62443?3?3:2013SR6.1ISO/IEC27001:2013A.15.2.1A.15.2.2NISTSP800?534AU?2AU?6AU?12AU?16PS?7、SA?9SA?12

CISCSC19,20COBIT5DSS04.04ISA62443?2?1:20094.3.2.5.74.3.4.5.11ISA62443?3?3:2013SR2.8SR3.3SR.6.1SR7.3SR7.4ISO/IEC27001:2013A.17.1.3NISTSP800?534CP?2CP?4IR?3IR?4IR?6、IR8IR9S=C=T=A=O=C=SC4T59C3TP34A33SC9SC0F1于8考文獻(xiàn)可能已更新/修訂。NIST維護(hù)著一個(gè)持續(xù)更新的實(shí)時(shí)網(wǎng)站，可以在搜索特定信息時(shí)用作指南[48]。22：此頁有意留為空白8（2021年5月2日（SSCNIST20238DevSecOpsD（NISTP）要[39]。

SDLC中幾乎任何一點(diǎn)都可能因惡意行為者的攻擊媒SSC縫集成到CI/CD管道中SSCSSC[39]。NISTSP800?204DSSC統(tǒng)”[39]SSC1（AIOPS）（）DevSecOps(SDLC/(CI/CDSSC

（至少）人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用A03特征發(fā)展部：需要實(shí)施與簽名生成和驗(yàn)證相關(guān)的額外安全措施。MLOps(MLML（DevOps]人員和IT操作人員之間的協(xié)作，以實(shí)現(xiàn)自動(dòng)化和提高軟件交付效率MLOpsMLML

遵循這種方法使DevSecOps團(tuán)隊(duì)能夠主動(dòng)維護(hù)安全的容器環(huán)境。它有助于確保只有經(jīng)過驗(yàn)證的容器才能進(jìn)入，并有助AIDevSecOps（也I（（（重新SSCs或阻止映像部署的標(biāo)準(zhǔn)，有助于實(shí)現(xiàn)強(qiáng)大的安全態(tài)勢(shì)。NISTSP800?204DDevSecOpsCI/CDSSC

[39]。3.2推送保護(hù)3C3

14028（1.1）。SSC

NISTSSC3?2旨在管理聯(lián)邦政府對(duì)此類事件的反應(yīng)。“零

FSSCTUF[14]。

(OSC&R化了整個(gè)組織中有關(guān)安全的溝通；提供覆蓋范圍的全面可[49]（SBOM）SBOM(PBOM)o（intoto.ioC（in?toto（

雖然概述產(chǎn)品中的組件及其來源的物料清單(BOM)的概（）。普通消費(fèi)者熟悉的BOM的一個(gè)應(yīng)用是汽車召回。在里面更新框架(TUF)使開發(fā)人員能夠保護(hù)更新系統(tǒng)免受TUF

部：人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。3?3SBOMBOM

PBOM3?1SBOM（可以幫助組織或個(gè)人避開可能帶來風(fēng)險(xiǎn)的軟件[51]。

SSC(SLSA)與MM[51]。PBOM的能力

SLSAA整性3圖C（x33?4人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。SSC[50]。

SLSA（供應(yīng)鏈威脅具有不同的特征，這些特征已納SLSA1.0[52))))[52]SLSA

SLSA構(gòu)建（3?2）[52]。SLSA（部：圖。AC（x部：3?5SLSA

SLSA格式。SLSAA強(qiáng)SLSA證明形式的來源元數(shù)據(jù)。

布工具。的還是非正式的。許多生態(tài)系統(tǒng)是非正式的，而一些生態(tài)Python/PythonPackagingAuthority）（Debian/

成與關(guān)聯(lián)工件的關(guān)系。）（OCI]）。SLSA統(tǒng)”33A3?6SSC（SSC

（進(jìn)行憑據(jù)檢查等任務(wù)。智能合約簡(jiǎn)化了與通過可編程接口執(zhí)行查詢來存儲(chǔ)或檢索數(shù)據(jù)來構(gòu)建底層區(qū)塊鏈[53?55]。SSCAI值得特別討論的一個(gè)發(fā)展方向是使用區(qū)塊鏈技術(shù)和方法或節(jié)點(diǎn)共存，每個(gè)節(jié)點(diǎn)都擁有所維護(hù)數(shù)據(jù)的副本。區(qū)塊鏈內(nèi)的數(shù)據(jù)被結(jié)構(gòu)化為塊，其中每個(gè)塊包含一組記錄，通常稱為事務(wù)。這些交易被組織成一棵Merkle樹，其中交易記錄作為葉子

[50,（例t（C（當(dāng)供應(yīng)商發(fā)布補(bǔ)丁時(shí)，它會(huì)經(jīng)過嚴(yán)格的測(cè)試，然后將全面的摘（人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用A04人工智能部：4?1該平臺(tái)能夠使用in?toto查看和驗(yàn)證這些補(bǔ)丁更（FL

（4?1）。4節(jié)圖（FLI)（a4節(jié)4?2在驗(yàn)證過程中，可以方便地向平臺(tái)內(nèi)的公用事業(yè)公PBOMSBOMSSC使用人工智能進(jìn)行檢測(cè)SSCSSCNISTSP800?204DPBOMSBOM[3951]。

目前，識(shí)別此類漏洞的最流行的方法是靜態(tài)分析。該領(lǐng)域的許多現(xiàn)有技術(shù)依賴于源代碼級(jí)別的規(guī)則或代碼相

為了解決這個(gè)問題，一些研究人員主張使用神經(jīng)網(wǎng)以及不同數(shù)據(jù)預(yù)處理方法對(duì)模型性能的實(shí)質(zhì)性影響存儲(chǔ)[56]。

（]（）。他們的發(fā)現(xiàn)提供了寶貴的見解：部：RVFL部：人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用人工智能(AI)在國防工業(yè)基地(DIB)中保護(hù)軟件供應(yīng)鏈(SSC)的應(yīng)用分發(fā)聲明A.批準(zhǔn)公開發(fā)布：無限分發(fā)。4?3與word2vecdoc2vec

[57]。

b（洞。CodeQLGitHub上托CodeQL（和有限的采用）。然而，其中許多現(xiàn)有技術(shù)缺乏工業(yè)環(huán)境中[57（ASTNN（CWE）

CodeQL遠(yuǎn)[59]。)NML)ML現(xiàn)此目的。ASTNN架構(gòu)非常詳細(xì)，并且使用NISTJuliet測(cè)29CWE44,000CWE88[5