维度网讯，在斯帕罗应用洞察(SAI) 2026活动上，韩国应用安全企业斯帕罗（Sparrow）代表张一秀11日表示，团队已不再沿用“开发者”这一职位名称，改为“人工智能(AI)原生工程师”。这一变化反映了工作重点转向综合运用AI模型和代理（agent）进行运营与验证，旨在提升对AI应用的利用与验证能力。

近日，斯帕罗在首尔龙山区九树高级酒店(Nine Tree Premier Rocause Hotel)举行了以“通过AI创新实现软件供应链安全”为主题的客户活动SAI 2026，会上发布了在AI愿景与安全解决方案方面的构想。张一秀指出，随着AI的深入应用，企业内部开发团队对于非直接编写的代码或库难以掌握详细内容，导致供应链安全威胁日益增加。他表示，漏洞情况、许可问题等不透明，导致问题发生时，组织响应滞后，无法有效应对和定位问题根源。

他强调，应在开发全生命周期中实现安全自动化，并关注如何利用工具提前预防安全威胁。张一秀介绍了斯帕罗为供应链安全构想的集成安全愿景，指出生成并提交SBOM（软件物料清单）列表仅是基础环节，真正的供应链安全要求所有内容经人工审核、共享内容不被篡改或破坏，以及全过程可视化。即使从外部引入开源代码或利用AI生成代码，都必须经过严格的导入管理与安全漏洞分析。

为实现上述目标，张一秀提出应利用斯帕罗MCP协议确保代码及供应链安全实施过程的安全性。具体而言，开发者编写的代码需通过斯帕罗SAST静态分析工具验证安全性，生成对应的SBOM时应使用斯帕罗SCA，且整个流通过程需实现自动化。斯帕罗SCA是一款开源管理解决方案，可诊断源代码或二进制文件中的开源内容，提供许可信息及漏洞信息；斯帕罗SAST则用于分析源代码漏洞并提供修复方案。

活动中还举行了特别Q&A环节，由韩国信息保护学会供应链安全研究会委员长、韩南大学计算机工程系教授李万熙与张一秀共同参与。张一秀就供应链安全需求方与供应方应如何准备未来相关政策提问。李万熙表示，政府将主导建立供应链安全危机管理体系，单个企业应对漏洞存在局限性，因此将构建国家层面的应对体系。他预计，今年将迎来供应链安全漏洞应对元年，2027年至2028年将进入正式实施阶段。信息保护学会供应链安全研究会将于本月24日至25日举办研讨会，届时企业可从中获取应对策略的启示。

针对现场提出的关于使用原始开源的企业在AI时代面对大量漏洞应如何减少零日攻击的问题，李万熙指出，单个企业难以独自应对大量漏洞。政府已制定基于AI的综合对策，在主要漏洞公布时，有必要调动全国范围的AI模型能力进行优先级排序并快速制作和部署补丁，构建高效的修复体系。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com