2026年7月8日 16:00
主要AIツール9種がボットネット構築に悪用可能
Hackers can use 9 of the most popular AI tools to assemble massive botnets
3行まとめ
- •AIのハルシネーションを悪用した新攻撃手法
- •存在しないパッケージ名を偽登録しマルウェア配布
- •ChatGPTなど人気9ツールが脆弱と判明
詳細
背景
LLM(大規模言語モデル)には「知らない」と言えない弱点があり、存在しないパッケージ名やライブラリを自信を持って提案してしまうハルシネーション問題が知られている。この弱点を悪用した新手のサイバー攻撃手法「HalluSquatting」が研究者によって報告された。名称はLLMのハルシネーションとタイポスクワッティング(偽ドメイン登録詐欺)を組み合わせた造語だ。
内容
調査によると、ChatGPT・Claude・Geminiなど人気AIコーディングツール9種がこの攻撃に脆弱であることが判明した。攻撃者はまずAIにコードのパッケージを推薦させてハルシネーションを意図的に誘発し、存在しない架空のパッケージ名を大量収集する。次にそのパッケージ名でnpmやPyPIなどの公開リポジトリに悪意のあるパッケージを事前登録しておく。開発者がAIの提案をそのままコピーしてインストールすると、マルウェアが実行され攻撃者は大規模なボットネットを構築できる仕組みだ。
今後の影響
AIを用いたコーディング支援ツールが開発現場で広く普及する中、AIの提案を無批判に信頼することでサプライチェーン攻撃のリスクが高まる。パッケージをインストールする前に公式リポジトリで実在を確認する習慣が開発者に求められる。特に複数人が参加するチーム開発環境では、一人の誤インストールが組織全体への感染につながるリスクがある点に注意が必要だ。
なぜ重要か
AIコーディングツールのハルシネーションを悪用した新攻撃手法により、開発者が意図せずマルウェアを導入するリスクが生じる。
元記事を読む — Ars Technica AI