定義
AI開発エコシステム全体に自動的に拡散する悪意のあるソフトウェア。コードレジストリ(PyPIやnpmなど)内のパッケージに感染し、AIコーディングアシスタントとエージェントの設定ファイルに自身を挿入します。埋め込まれると、認証情報を盗み、AIワークフローにバックドアを設置し、人間の介入なしに新しいターゲットへ複製できます。
なぜ重要か
AIコーディングエージェント—開発者が毎日コードを書いてデプロイするために使用するツール—は現在、主要な感染対象です。単一の侵害されたAI SDKパッケージは、数千の開発者環境にカスケード的に拡散し、攻撃者に所有権のあるコード、クラウド認証情報、本番環境デプロイメントパイプラインへの永続的なアクセスを与える可能性があります。