何が起きたか
Microsoft Defender Security Research Teamは6月5日に、Claude Code GitHubアクションを事例研究として使用するエージェンティック世界におけるCI/CDパイプラインの詳細な脅威分析を発表しました。このポストはAIコーディングエージェントがCI/CDで動作する際に固有の攻撃ベクトルを特定しています:コメント経由のプロンプトインジェクション、リポジトリポイズニング、悪意のあるプルリクエスト操作、エージェントツール呼び出しを通じたトークン流出、エージェントがアクセス可能なシークレット経由でのエスカレーション。
なぜ重要か
組織がClaude Code、GitHub Copilot、および同様のエージェントをシークレットおよび本番環境インフラストラクチャへの特権アクセス権を持つCI/CDパイプラインを通じてルーティングするため、信頼モデルはヒューマンコミットオーサーからAI実行アクションへシフトします。マイクロソフトの分析は具体的な脅威モデルを提供し、スコープを設定されたGitHubトークン権限、エージェントツール呼び出しの監査ログレビュー、およびサンドボックス実行環境を推奨しています — CI/CDでAIコーディングエージェントを使用している任意のエンタープライズにとって直接実行可能です。
適用範囲
CI/CDパイプライン内でAIコーディングエージェント(Claude Code、GitHub Copilot、Cursorなど)をデプロイする任意の組織。特にエージェントにリポジトリまたは本番環境デプロイメントへの書き込みアクセス権の付与を開始したDevSecOpsチームおよびAIネイティブエンジニアリング組織に関連があります。