你的 AI 项目可能在跑带毒代码 — 连 PyTorch 官方库都被塞了木马

工作场景钩子

上个月我让外包帮我搭 AI 训练环境，他随手装了个库，我后来才发现版本不对。

咱们做副业、做个人 IP 的，技术活经常外包出去。但你想过吗——外包装的那些「工具包」，可能本身就带毒。这次 PyTorch Lightning 事件就是活例子：一个几万人用的 AI 训练库，依赖链里被人塞了恶意代码，代号叫 Shai-Hulud（对，就是《沙丘》里的沙虫）。如果你有 AI 项目在跑，这个风险值得知道。

这工具/方法是什么 + 谁已经在用

PyTorch Lightning 是 AI 圈很流行的训练框架，做模型微调、训练的人几乎都知道。安全团队 Semgrep 发现，它的某个依赖包被人替换成了恶意版本——攻击者用了沙丘虫的名字做代号，挺讽刺的。

我朋友阿杰，在深圳宝安做 AI 代训，上个月差点中招。那天晚上 11 点他在共享办公室里给客户搭环境，顺手就装了这个库。第二天看到安全通告才后怕——如果那个恶意版跑起来，客户的模型和数据都可能被偷走。

我也卡过。去年自己搞项目，一个依赖包版本号差了一个小数点，我根本没注意，多花两周排查莫名其妙的报错。

你今天复刻成本

这里「复刻」是复刻防御意识，不是复刻攻击：

钱：0 元（基本检查免费）
时间：15 分钟
技术门槛：不需要写代码，但需要知道怎么问你的开发人员/外包
第一步：打开聊天窗口，问你的外包——「我们装的库做过依赖检查吗？」

如果你只用现成 AI 产品（网页版 ChatGPT、Midjourney 这种），跟你关系不大。但如果你有人帮你跑本地 AI 环境，至少确认他们装的东西来源可靠。

分人群建议

刚起步的朋友：如果你目前只用现成 AI 产品，不用担心这次的事。现在不试也没事，等你哪天需要自己部署环境了再回来了解。

有 1-2 个客户的朋友：如果你雇了外包帮客户搭 AI 项目，我会建议你多问一句——「装的库是官方渠道吗？做过安全扫描吗？」不需要你懂技术，但这个习惯能帮你避免背锅。

在扩规模的朋友：如果你团队已经在跑自己的 AI 训练流程，我建议找技术伙伴做一次依赖审计。Semgrep（就是发现这次漏洞的那家）有免费版，扫一下能安心不少。这工具不是所有人都需要，但客户数据越来越多的时候，这个投入很值。