定義
コードリポジトリ内の悪意あるファイル(タスク定義、設定ファイル、またはプロンプトテンプレートなど)が、開発者がリポジトリを開く際にAIエージェントのシステムプロンプトまたは動作を静かに汚染する攻撃。エージェントは開発者の知識なく攻撃者が指定した命令を実行します。
なぜ重要か
AI強化開発ワークフローでは、リポジトリは信頼できるコンテキストです。攻撃者はリポジトリ自体を兵器化してAIエージェントの目標を再プログラムし、流出を隠蔽し、またはコードを変更することなく横方向の移動を可能にすることができます。