◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

AI Supply-Chain Attack

定義
AI ツールとモデルの開発および配布インフラストラクチャを対象とした攻撃(パッケージレジストリ、AI モデルリポジトリ、または AI エージェント構築に使用される依存関係の侵害など)。一度侵害されると、そのコンポーネントに依存するあらゆる開発者とデプロイメントに攻撃が及びます。
なぜ重要か
AI 開発者エコシステムは、セキュリティを確保できるよりも速いペースで成長しています。単一の侵害された AI ライブラリまたはモデルレジストリコンポーネントが、組織全体の数千の AI エージェントおよびアプリケーションを汚染する可能性があります。
最近の事例で確認
Shai-Hulud/Hades Campaign: PyPI Supply-Chain Worm Injects AI Scanner-Evasion Prompts and Backdoors AI Coding Agent ConfigsShai-Hulud/Miasma Worm Escalates to 100+ npm/PyPI Packages — Persists in Claude Code, VS Code, Gemini CLI Agent Config Files; mistralai & guardrails-ai Confirmed CompromisedMiasma Worm Escalates to AI Coding Agent Hijacking — 73 Microsoft GitHub Repos Disabled After SessionStart Hook Payload InjectionCVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace ModelsMastra npm Scope Takeover — 144 Packages Compromised via easy-day-js Supply-Chain AttackShai-Hulud/Hades PyPI Supply-Chain Worm Targets AI/ML Packages with LLM Scanner Evasion and Credential-Wiper Daemon
このトピックの事例 (2)
NCSC、オープンソースソフトウェアサプライチェーン攻撃に関する実践者向けガイドを公開 — npmおよびPyPIパッケージ汚染がAI/MLツールチェーンリスクに関連悪質なHugging Faceモデルリポジトリ(Open-OSS/privacy-filter)—AI サプライチェーン攻撃がInfostealer マルウェアを配信、244K ダウンロード
参考資料
MITRE ATLAS — ML Supply Chain CompromiseOWASP Top 10 for LLM Applications — LLM03: Supply Chain
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →