人工智能（AI）和机器学习（ML）为整个技术生态系统提供了新的能力。作为新技术的基础，最终软件产品的安全性在很大程度上取决于底层供应链的安全性，包括其软件依赖性。本研究通过对精选的人工智能库样本的依赖关系进行漏洞映射，对人工智能/机器学习供应链的一部分进行了研究。我们在样本库的依赖树中寻找依赖深度与相应库供应链中发现的漏洞数量之间的关系。我们考虑了多种开发工具和库及其软件依赖关系，所有这些都是开源软件。了解开发供应链中存在的潜在风险、漏洞和依赖关系将为进一步安全开发 AI/ML 产品和确保其供应链的安全提供参考。