何が起きたか
Microsoft Defender Security Research Team は 6 月 5 日に、Claude Code GitHub Action をケーススタディとして使用した、エージェンティック ワールドにおける CI/CD パイプラインの詳細な脅威分析を発表しました。この投稿では、CI/CD で動作する AI コーディング エージェントに固有の攻撃ベクトルを特定しています:コメント経由のプロンプト インジェクション、リポジトリ ポイズニング、悪意のあるプルリクエスト操作、エージェント ツール呼び出しによるトークン流出、およびエージェントがアクセス可能なシークレット経由のエスカレーション。
なぜ重要か
組織が Claude Code、GitHub Copilot、および同様のエージェントを、シークレットと本番インフラストラクチャへの特権アクセスを持つ CI/CD パイプラインを通じてルーティングする場合、信頼モデルは人間のコミット作成者から AI 実行アクションにシフトします。マイクロソフトの分析は、具体的な脅威モデルを提供し、スコープ付き GitHub トークン権限、エージェント ツール呼び出しの監査ログレビュー、およびサンドボックス実行環境を推奨しています — CI/CD で AI コーディング エージェントを使用する任意のエンタープライズに対して直接実行可能です。
適用範囲
CI/CD パイプライン内に AI コーディング エージェント(Claude Code、GitHub Copilot、Cursor など)をデプロイする任意の組織。DevSecOps チームおよび AI ネイティブ エンジニアリング組織で、エージェントにリポジトリまたは本番デプロイメントへの書き込みアクセスを許可し始めた組織に特に関連しています。