定義
攻撃者がAI搭載のセキュリティスキャンツールを欺いてファイルの分析を拒否させたり、安全と分類させたりするために設計された悪意のあるソフトウェアパッケージに隠されたテキストを埋め込む手法。例えば、禁止されたトピックへの偽の参照を埋め込むと、AI スキャナーは実際の有害なコードに到達する前に停止します。
なぜ重要か
組織がマルウェアのためにソフトウェアパッケージをスクリーニングするためにAIツールに依存するようになるにつれて、攻撃者はそれらの同じツールを盲目にすることを学んでいます。これは、開発者ワークフローとソフトウェアサプライチェーンの自動防御を静かに無効にする可能性のある軍拡競争です。