eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら
人工知能はソフトウェア開発を急速に変革しつつありますが、JFrogの新たな調査によると、セキュリティチームはそれに伴うリスクへの対応に苦慮していることが明らかになっています。
ソフトウェアサプライチェーンセキュリティ現状報告書 2026 によると、AIを活用した開発が悪意あるパッケージ活動、安全でないAIツール、そして企業全体のソフトウェアサプライチェーンガバナンスの欠如を加速させていることが判明しました。
「AIはソフトウェアの書き方を変えただけでなく、ゼロデイ脆弱性が悪用される速度とスケール、そして悪意あるソフトウェアサプライチェーン攻撃が開発・配布されるスピードをも高めました」と、JFrogのCTO兼共同創業者であるYoav Landman氏は述べています。
ソフトウェアサプライチェーンセキュリティ報告書の主要な見解
- AIを活用したソフトウェア開発は、多くの組織がガバナンスやセキュリティ対策を講じられる速度を超えて、ソフトウェアサプライチェーンのリスクを加速させています。
- 研究者たちは、公開レジストリ内で認証情報の窃取、リモートコード実行、システム侵害が可能な約500件の悪意あるAIモデルを特定しました。
- 悪意あるnpmパッケージの活動は2025年に451%急増し、信頼された開発者エコシステムを標的とした攻撃の拡大を浮き彫りにしています。
- 攻撃者は、開発者ツール、CI/CDパイプライン、AIコーディングアシスタント、IDEエクステンションなど、より上流への侵入を強めています。
- 多くの組織は依然として、脆弱性の優先順位付けやAI支援開発ワークフローを取り巻くガバナンスの欠如という課題に直面しています。
AIを活用したサプライチェーンリスクの進化
調査結果は、従来のソフトウェアサプライチェーン管理策が、AIを活用した開発ツールや急速に拡大するソフトウェアの依存関係に追いつけていないことを示しています。
報告書によると、53%の組織がHugging Faceなどの公開レジストリから直接AIモデルを取得しており、JFrogの研究者はそこで認証情報の窃取、悪意あるコードの実行、リモートシステム侵害が可能なペイロードを含む495件の悪意あるAIモデルを特定しました。
同時に、ソフトウェアサプライチェーンは引き続き大規模に拡大し続けています。
JFrogは、2025年に1,170万件の新しいパッケージが企業のソフトウェアサプライチェーンに加わり、前年比67%増加したことを確認しました。
また、報告書では悪意あるパッケージ活動の急増も記録されています。
悪意あるnpmパッケージは2025年に451%急増し、ユニークな悪意あるパッケージ数は17万1,000件を超えました。
複数の大規模なソフトウェアサプライチェーンキャンペーンにより、200万件を超えるダウンロードが侵害され、攻撃者が信頼された開発エコシステムを標的に大規模なマルウェア配布を行う傾向が強まっていることが浮き彫りになっています。
攻撃者、開発者環境へ上流にシフト
研究者たちは、多くの組織がAIコーディングアシスタント、IDEエクステンション、モデルコンテキストプロトコル(MCP)サーバーに対して一貫したガバナンスをいまだ確立できていないと指摘しています。
攻撃者は、従来のマルウェアや侵害されたオープンソースパッケージだけに頼るのではなく、開発者のワークフローやCI/CD環境を標的にする傾向をますます強めています。
JFrogは、侵害されたIDEエクステンション、悪意あるAIモデル、重大なリモートコード実行の脆弱性を含む脆弱なMCPサーバーを利用した複数の攻撃を記録しています。
安全でないAI生成コードがリスクを拡大
報告書でもう一つの重大な懸念として取り上げられているのが、安全でないAI生成コードの増加です。
JFrogの研究者たちは、安全でないAI支援開発ワークフローに関連するXSS、SQLインジェクション、その他のインジェクションの脆弱性の増加を観測しています。
AI生成コードの普及が進むにつれ、セキュリティチームはコードの品質、セキュリティ、依存関係の整合性を大規模に検証することが困難になる可能性があります。
脆弱性ノイズがリスク優先順位付けを複雑化
脆弱性の全体的な状況も、組織にとって管理がますます困難になっています。
JFrogは、2025年に48,000件を超える新たなCVEが開示され、前年比20%増加したと報告しています。
しかし研究者たちは、多くの組織が実際の悪用リスクをもたらす脆弱性に集中するのではなく、脆弱性ノイズに翻弄されていると警告しています。
報告書では、NVDによって当初「Critical(重大)」と評価された脆弱性の96%が文脈的分析後に格下げされ、企業環境において高い悪用可能性があると見なされたのはわずか12%であることが明らかになりました。
これらの調査結果は、多くの組織が理論上の露出と実際の運用リスクを区別できる効果的なリスク優先順位付けプロセスを依然として持っていない可能性を示唆しています。
AIツールを取り巻くガバナンスの欠如が持続
JFrogの調査結果はまた、AIツールと開発環境を取り巻くガバナンスの欠如が拡大していることも明らかにしました。
調査対象組織の97%がAIモデルの認定ガバナンスプログラムを導入していると回答しているにもかかわらず、18%は開発者向けAIツールに対する有効なガバナンスポリシーがないか、一貫して施行できていないと認めました。
この調査結果は、一部の組織がAI対応ソフトウェアサプライチェーンの運用上・セキュリティ上のリスクをいまだ過小評価していることを示唆しています。
AIソフトウェアサプライチェーンリスクの低減
JFrogは、AI導入が加速するにつれ、特にソフトウェア開発パイプライン全体でより強力なガバナンスと自動化の管理策を採用するよう組織に推奨しています。
- 悪意あるパッケージ、シークレット、AIモデルのスキャンを自動化する:リポジトリ、CI/CDパイプライン、開発者ツール環境全体に適用する。
- ガバナンス管理策をAIモデルにも拡張する:IDEエクステンション、開発者アシスタント、サードパーティのソフトウェアサプライチェーンの依存関係も対象とする。
- ソフトウェアの出所追跡を徹底する:ソフトウェアの整合性と可視性を高めるため、アーティファクト署名、SBOM生成、再現可能なビルドを実施する。
- 最小権限アクセス制御を適用する:MFAおよび環境のセグメンテーションを開発者システム、リポジトリ、CI/CDインフラ全体に適用する。
- タイポスクワッティング、依存関係の混乱、未承認のアウトバウンド接続を継続的に監視する:ビルドシステムやAIツールに関わる不審なアクティビティも監視対象とする。
- セキュアなコードレビューを実施する:AI生成コード、サードパーティパッケージ、外部ソースのAIモデルはデプロイ前に検証プロセスを経る。
- 定期的にインシデントレスポンスとサプライチェーンセキュリティ計画をテストする:テーブルトップ演習、レッドチーム評価、CI/CD侵害シミュレーションを通じて実施する。
また報告書では、48%の組織がコンプライアンス監査の証跡生成に1週間以上かかっていることが指摘されており、多くの組織がAI主導の開発環境ではスケールしない可能性のある手作業によるガバナンスプロセスに依存し続けていることを示しています。
AIがサプライチェーンセキュリティを再構築
JFrogの調査結果は、企業のサイバーセキュリティ全体で起きているより大きな変化を反映しています。
AIはソフトウェア開発を加速させていますが、同時にサプライチェーンリスクの速度と規模も拡大させています。
セキュリティチームは今や、AIモデル、自動コーディングツール、マルチエージェントフレームワーク、クラウドネイティブ開発パイプラインを含むエコシステムを守る立場にあります。
報告書は、露出のギャップに関する証拠が積み重なっているにもかかわらず、組織がガバナンスの成熟度に対して過信している状況を示唆しています。
攻撃者がAIツールやソフトウェア配信パイプラインを標的にする傾向を強める中、セキュリティチームはAI時代におけるソフトウェアサプライチェーンセキュリティの管理方法を根本から見直す必要があります。
翻訳元: https://www.esecurityplanet.com/threats/ai-software-supply-chain-threats-escalate-in-2026/
