Author: Tianchu Chen of Tencent Xuanwu Lab

0x00 简介

随着 LLM（大语言模型）能力的跃升，AI 软件开发模式正从“人写代码，AI 补全”的 Copilot 模式，向“AI 主导决策，自动执行”的 Agentic Coding 模式演进。在 Agentic Coding 模式下，AI 不再仅仅是生成代码的辅助工具，而是转变成了能够自主规划任务、选择技术栈、操作文件系统甚至执行命令的智能体。

然而，这种控制权的转移引入了新的攻击面：AI Agent 代替用户主动进行决策，但这些决策未必总是安全的。我们在市面上主流的 Agentic Coding 工具及其背后的 LLM 进行了深入的测试和分析，发现了一些普遍存在的 AI 决策风险。其中，与软件供应链相关的一类 AI 决策风险可能产生持久而隐蔽的影响，我们将其命名为“幽灵依赖”。