PyTorch Lightning作为一款基于PyTorch的开源深度学习训练框架，凭借其简化训练流程、提升开发效率的特性，成为AI开发者群体中广泛使用的工具之一，覆盖计算机视觉、自然语言处理、推荐系统等多个AI应用领域，众多高校、科研机构以及科技企业都依赖该框架进行AI模型的快速研发与迭代，在开源AI生态中占据着重要地位。近日，据Hacker News援引Semgrep安全研究团队的报告显示，该开源训练库中被发现存在一款以Shai-Hulud命名的恶意依赖软件，引发了AI开发者社区的广泛关注。 此次被发现的恶意依赖被嵌入到PyTorch Lightning的第三方依赖组件中，Semgrep的研究人员在对开源AI依赖进行常规安全扫描时，检测到该恶意代码的异常行为。安全分析显示，这款恶意软件可能会在AI模型训练的过程中悄然执行一系列未授权操作：一方面，它可能窃取训练环境中的敏感数据，包括训练数据集、模型参数、开发者的环境配置信息等，这些数据的泄露不仅会影响AI项目的研发进度，还可能导致商业机密的流失；另一方面，它可能篡改模型训练的核心流程，比如修改损失函数、调整训练参数，导致模型训练结果出现偏差，甚至直接破坏已训练完成的模型文件，给AI开发项目带来不可挽回的损失。 对于开源AI项目而言，供应链安全一直是亟待重视的核心问题。PyTorch Lightning作为拥有庞大用户基数的开源库，其依赖组件的安全性直接关系到大量AI开发项目的稳定运行。此次恶意依赖的发现，也为整个AI开发者生态敲响了警钟。业内专家建议，AI开发者在使用开源AI工具时，应加强对依赖组件的安全检测，通过静态代码分析工具、依赖扫描工具等对引入的依赖进行全面审查，同时定期更新依赖版本，及时修复已知的安全漏洞；而开源项目的维护团队则需要进一步完善依赖审核机制，加强对第三方提交代码的人工审查与自动化检测力度，从源头上防范恶意依赖的注入，共同保障开源AI生态的健康与安全。