金融巨头摩根大通的 CISOPatrick Opet 当地时间 4 月 28 日向第三方软件供应商发布了一封公开信，强调流行的 SaaS 软件即服务模式正为软件供应链带来愈发严重的风险，供应商应重视安全风险。

　　公开信表示，目前的 SaaS 模式使得各类组织严重依赖于一小部分软件服务提供商，这固然降低了重复开发成本，但也意味着Patrick Opet 呼吁第三方软件供应商在开发中不要片面追求开发速度和市场占有，这很可能会导致软件在安全性上存在不足，给予攻击者可利用的弱点，为整个客户生态系统带来重大风险。

　　此外，SaaS 的集成模式正在从根本上重塑公司集成服务和数据的方式，传统的分层隔离界限已被打破，数据访问权限的控制严重依赖现代身份协议，因此 SaaS 软件的安全架构必须实现现代化。

　　更进一步的，现有软件生态高度互相关联，基础风险又被数据管理、自动化、人工智能和 AI 智能体领域新价值服务的爆炸式增长放大并分散。

　　Patrick Opet