AIコーディング支援が生む「slopsquatting」脅威、開発者が誤った依存を取り込む

AIコーディング支援ツールの利用拡大に伴い、ソフトウエア供給網を狙う新たな脅威「slopsquatting」が注目されています。開発者がLLMの出力をそのまま依存関係として取り込むことで、攻撃者が悪意あるコードを混入させる余地が生まれます。
slopsquattingは、LLMの幻覚(hallucination)によって生み出された架空のパッケージ名を攻撃者が悪用し、同名のパッケージを登録してマルウェアを仕込む攻撃です。攻撃者はモデルがもっともらしい名前として提案する領域を把握し、その名前で不正パッケージを公開できます。
通常のtyposquattingは表記ゆれを狙うため、レジストリ側の保護が一定程度機能してきました。一方で幻覚によるパッケージは単純な誤字ではなく、保護の対象外になりやすいとされています。
研究では、10言語の14,675パッケージに関連する31,267件の脆弱性を分析し、報告件数が年98%のペースで増加したほか、脆弱性の平均寿命も85%伸びたと報告されています。幻覚由来の不正パッケージが長期間見過ごされる可能性が示唆されます。
幻覚率はモデルやプロンプトにより50〜82%に達するとの指摘もあり、GPT-4oでも23%未満にならないとされています。攻撃者はトークン操作や検索汚染で幻覚を意図的に誘導し、悪意あるパッケージ提案の確率を高める恐れがあります。
また、プロプライエタリモデルはオープンソースモデルより幻覚が起きにくい可能性がある一方、攻撃者が格差を理解すれば、プロプライエタリモデルへの悪用も起こり得るとされています。AI支援の「vibe coding」で開発への組み込みが増えるほど、検証がないまま依存関係が拡大し、攻撃面が広がると警告されています。
対策としては、推奨されたパッケージ名が公式レジストリに実在するかを自動で照合するチェック、異常なパッケージ導入の監視、既知のslopsquattingキャンペーンに関する脅威インテリジェンスの更新が有効です。

参照元:2026/07/12 「Forget typosquatting; slopsquatting is the software supply chain threat created by AI coding tools」 https://venturebeat.com/security/forget-typosquatting-slopsquatting-is-the-software-supply-chain-threat-created-by-ai-coding-tools

この記事へのリアクション

このニュースをどう受け止めましたか?

Reader Reaction

このニュース、みなさんはどう感じましたか?ぜひコメント欄であなたの声を聞かせてください。

※本記事に掲載している情報は公開時点のものです。最新情報は公式発表等をご確認ください。

ぜひコメントを添えてシェアお願いします。
  • URLをコピーしました!
  • URLをコピーしました!

アンケート

AIが「課長」や「部長」になる会社、あなたは働きたい?

回答者数:2人 投票期間:2026/04/16〜2026/07/12
回答はお一人様1回までです。


PR:実務直結の稼げるAIスキルを学べる

DMM 生成AI CAMP

AIを使いこなす側か、使われる側か。今がキャリアの分岐点。

全コース学び放題
入会金・教材費0円
最低契約期間なし・いつでも解約OK

受講生同士が繋がれるコミュニティ

Google検索で 3min AI を優先表示できます

Google検索の「優先ソース」に追加すると、通信ニュースを検索した際に、3min AIの記事が見つけやすくなります。

※Googleの設定画面が開きます。表示されたサイトにチェックを入れると、優先ソースとして設定できます。

Google検索の優先ソースに追加する

コメント

コメントする

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次