定義
AI開発エコシステム全体に自動的に拡散する悪意のあるソフトウェア。コードレジストリ(PyPIやnpmなど)内のパッケージに感染し、AIコーディングアシスタントとエージェントの設定ファイルに自身を挿入する。埋め込まれると、認証情報を盗み、AIワークフローにバックドアを仕掛け、人間の介入なしに新しいターゲットに複製できる。
なぜ重要か
開発者が毎日コードを書いてデプロイするために使用するAIコーディングエージェントは、現在、感染の主要なターゲットになっている。単一の侵害されたAI SDKパッケージは、数千の開発者環境にカスケード(連鎖)し、攻撃者に独自のコード、クラウド認証情報、本番環境デプロイメントパイプラインへの永続的なアクセスを与える可能性がある。