尽管市场上频繁出现所谓的自主代理 AI，但目前尚无统一定义，多数产品不过是 LLM 的简单包装，这让 CIO 在采购时面临风险与困惑。

最新研究发现，AI生成的代码常错误引用虚构依赖库，为供应链攻击提供契机，可能导致数据泄露、植入后门等恶意行为，严重威胁系统安全。