2026年7月12日 01:00
AIが生むスロップスクワッティング攻撃
Forget typosquatting; slopsquatting is the software supply chain threat created by AI coding tools
3行まとめ
- •AIの幻覚が新サプライチェーン攻撃を生む
- •LLMが架空パッケージ名を提案し悪用される
- •AIコーディングツール利用者が主な標的に
詳細
背景
AIコーディングアシスタントの普及とともに、「スロップスクワッティング」と呼ばれる新たなソフトウェアサプライチェーン攻撃が登場した。「AIスロップ」と「タイポスクワッティング」を組み合わせた造語で、LLMが存在しないパッケージ名を幻覚(ハルシネーション)することを悪用する手法だ。開発者がAIアシスタントに依存するほど、この攻撃に無防備な状態になる。
仕組み
LLMはコーディング支援の際、実在しないライブラリ名を生成することがある。攻撃者はこの性質を利用し、LLMが提案しやすい架空のパッケージ名を事前に登録して悪意あるコードを仕込む。開発者がAIの提案をそのまま実装すると、プロジェクト開始時点から悪意あるパッケージがシステムに組み込まれる。タイポスクワッティングが人間のタイプミスを狙うのに対し、スロップスクワッティングはAI固有の幻覚を標的とする点が特徴だ。
影響と対策
この攻撃はAIコーディングツールを利用するすべての開発者に影響する。対策としては、AIが提案するパッケージ名を公式リポジトリで必ず照合する、依存パッケージの出所を追加前に検証するなど、セキュリティ慣行の徹底が求められる。AIコーディングツールへの依存が進むほど、この種の攻撃リスクも拡大する。
なぜ重要か
AIコーディングツールの普及で広がる新型サプライチェーン攻撃。開発者はAIが提案するパッケージ名を必ず公式リポジトリで実在確認する必要がある。
元記事を読む — VentureBeat AI