【Mstech】LiteLLM供应链投毒

【Mstech】LiteLLM供应链投毒：AI时代最危险的操作不是点链接，是按回车

#LiteLLM 投毒 #AI 安全 #Karpathy 警告
今天一则消息刷屏：GitHub 4万星、月下载 9700 万次的 LiteLLM 在 PyPI 被投毒。我们的判断是——AI 安全板块迎来教科书级催化。

v1.82.7/1.82.8 被植入凭证窃取器，一句 pip install 偷光 SSH 密钥、云凭证、K8s 配置、全部 API Key。装上就中招，不用写一行代码。Karpathy 亲自发推称这是"现代软件中最恐怖的事"。2000+个 AI 工具包间接依赖 LiteLLM——DSPy、MLflow 全部连带沦陷，传染性极强。

核心判断：Token 爆发倒逼安全基座重估
全球 Token 消耗一年翻 10 倍，企业私有化部署大模型是刚需，但安全防护还停在传统时代。传统方案钓鱼检出率 15%，安全 GPT 做到 95%+——不是护城河，是代际碾压。

第一梯队：#深信服 （安全 GPT+AICP 全栈交付，业绩拐点确认）、#三六零 （安全大模型+政企卡位）
第二梯队：#绿盟科技 （攻防演练+AI 安全检测）、#北信源 （终端安全+信创生态）

AI 时代按一次回车比点一百个链接风险都大，安全股的估值锚该重新定了！