网安周报|半数人工智能开源项目引用存在漏洞的软件包