定義
セキュリティ境界(サンドボックスと呼ばれる)は、AI コーディングエージェントのアクションを承認されたファイルとディレクトリに限定することになっています。サンドボックスエスケープは、攻撃者がその境界を回避する方法を見つけた場合で、AI エージェント(およびそれが読むものに影響を与えることができる誰でも)がコンピュータ上の任意のファイルにアクセスまたは変更する能力を持つようになります。AI コーディングツールでは、これは単に悪意のあるコードリポジトリを開くことでトリガーされる可能性があります。
なぜ重要か
開発者は AI コーディングアシスタントがプロジェクトフォルダ内で安全に動作することを信頼しています。サンドボックスエスケープは、開発者が開く任意のリポジトリ(パブリックなものを含む)がマシン全体と企業の認証情報を静かに危険にさらす可能性があることを意味します。同じ広く使用されているツール(Cursor)の単一リリースで、2 つの独立したエスケープパスが見つかりました。