AIニュース3行まとめ
2026年7月12日 01:00

AIが生むスロップスクワッティング攻撃

Forget typosquatting; slopsquatting is the software supply chain threat created by AI coding tools

3行まとめ

  • AIの幻覚が新サプライチェーン攻撃を生む
  • LLMが架空パッケージ名を提案し悪用される
  • AIコーディングツール利用者が主な標的に

詳細

背景

AIコーディングアシスタントの普及とともに、「スロップスクワッティング」と呼ばれる新たなソフトウェアサプライチェーン攻撃が登場した。「AIスロップ」と「タイポスクワッティング」を組み合わせた造語で、LLMが存在しないパッケージ名を幻覚(ハルシネーション)することを悪用する手法だ。開発者がAIアシスタントに依存するほど、この攻撃に無防備な状態になる。

仕組み

LLMはコーディング支援の際、実在しないライブラリ名を生成することがある。攻撃者はこの性質を利用し、LLMが提案しやすい架空のパッケージ名を事前に登録して悪意あるコードを仕込む。開発者がAIの提案をそのまま実装すると、プロジェクト開始時点から悪意あるパッケージがシステムに組み込まれる。タイポスクワッティングが人間のタイプミスを狙うのに対し、スロップスクワッティングはAI固有の幻覚を標的とする点が特徴だ。

影響と対策

この攻撃はAIコーディングツールを利用するすべての開発者に影響する。対策としては、AIが提案するパッケージ名を公式リポジトリで必ず照合する、依存パッケージの出所を追加前に検証するなど、セキュリティ慣行の徹底が求められる。AIコーディングツールへの依存が進むほど、この種の攻撃リスクも拡大する。

なぜ重要か

AIコーディングツールの普及で広がる新型サプライチェーン攻撃。開発者はAIが提案するパッケージ名を必ず公式リポジトリで実在確認する必要がある。

元記事を読む — VentureBeat AI

人気記事