AIコーディング支援ツールの利用拡大に伴い、ソフトウエア供給網を狙う新たな脅威「slopsquatting」が注目されています。開発者がLLMの出力をそのまま依存関係として取り込むことで、攻撃者が悪意あるコードを混入させる余地が生まれます。
slopsquattingは、LLMの幻覚(hallucination)によって生み出された架空のパッケージ名を攻撃者が悪用し、同名のパッケージを登録してマルウェアを仕込む攻撃です。攻撃者はモデルがもっともらしい名前として提案する領域を把握し、その名前で不正パッケージを公開できます。
通常のtyposquattingは表記ゆれを狙うため、レジストリ側の保護が一定程度機能してきました。一方で幻覚によるパッケージは単純な誤字ではなく、保護の対象外になりやすいとされています。
研究では、10言語の14,675パッケージに関連する31,267件の脆弱性を分析し、報告件数が年98%のペースで増加したほか、脆弱性の平均寿命も85%伸びたと報告されています。幻覚由来の不正パッケージが長期間見過ごされる可能性が示唆されます。
幻覚率はモデルやプロンプトにより50〜82%に達するとの指摘もあり、GPT-4oでも23%未満にならないとされています。攻撃者はトークン操作や検索汚染で幻覚を意図的に誘導し、悪意あるパッケージ提案の確率を高める恐れがあります。
また、プロプライエタリモデルはオープンソースモデルより幻覚が起きにくい可能性がある一方、攻撃者が格差を理解すれば、プロプライエタリモデルへの悪用も起こり得るとされています。AI支援の「vibe coding」で開発への組み込みが増えるほど、検証がないまま依存関係が拡大し、攻撃面が広がると警告されています。
対策としては、推奨されたパッケージ名が公式レジストリに実在するかを自動で照合するチェック、異常なパッケージ導入の監視、既知のslopsquattingキャンペーンに関する脅威インテリジェンスの更新が有効です。
参照元:2026/07/12 「Forget typosquatting; slopsquatting is the software supply chain threat created by AI coding tools」 https://venturebeat.com/security/forget-typosquatting-slopsquatting-is-the-software-supply-chain-threat-created-by-ai-coding-tools
この記事へのリアクション
このニュースをどう受け止めましたか?



コメント