Sansecのエンジニアリングチームは、Packagistリポジトリ内の著名なEコマース拡張機能のセキュリティ態勢を精査するために設計された、自動化されたAI駆動のパイプラインを先駆けて開発しました。実証結果は驚くべきものです。このシステムは、最も利用されている拡張機能5,000件(合計590万ダウンロード)にわたり、検証済みの脆弱性353件を特定しました。
オープンソース・エコシステムのセキュリティの脆さは、よく知られた現象です。Python、Ruby、JavaScript、PHPに存在する数百万のパッケージのうち、最上位層は専門家による厳格な監督を受ける一方で、その次に続く数千件は大半が放置されています。Sansecは、人工知能を活用してこの分析上の隔たりを埋めることで、この不均衡に対処しました。
このアーキテクチャは、Claude Opus 4.5によって駆動される4段階のパイプラインで構成されています。主要なEコマース・プラットフォームであるMagentoに焦点を当て、システムはまずダウンロード数上位5,000パッケージのデータを取り込みました。第2段階では、特化したエージェントが静的解析を実施し、リモートコード実行(RCE)、SQLインジェクション、認証バイパスなど、管理者権限なしで悪用可能な重要ベクトルを重点的に狙いました。
第3段階は、自動トリアージにおける大きな前進である「検出結果の検証」を担います。第2のClaudeベースのエージェントが各脆弱性を検証し、誤検知を排除します。クリーンなMagentoインストールを備えたDocker環境を構築し、脆弱なロジックを実際のHTTPエンドポイントまで追跡し、curlを用いて機能するエクスプロイトを試みます。最後に、パイプラインは確認された脅威ごとに、最適化されたWeb Application Firewall(WAF)ルールを生成します。
当初、システムは447件の潜在的問題をフラグしました。検証後、353件が確認され、65件は誤検知として棄却され、27件は結論不明のままとなり、驚異的な79%の精度を示しました。結果の大半は認証バイパス(265件)で、注文や機微な決済データの改ざんを可能にします。さらに、この監査によりSQLインジェクション50件、無許可のファイル操作23件、RCE脆弱性15件が明らかになりました。
この研究の経済的含意は、技術的価値に劣らず説得力があります。全作業のコストはAPIクレジットで約1万ドルで、包括的な監査1件あたりわずか2ドルに相当します。従来であれば一流のセキュリティ研究者が何か月もかけて行う必要があった作業を、AIが前例のない費用対効果で完了しました。こうしてセキュリティ研究は、人手依存の取り組みから、計算予算によって規定されるものへと軸足を移しつつあります。
しかし、この技術的飛躍は諸刃の剣です。同じ能力が攻撃者にもますます利用可能になっており、Packagistで脆弱性を特定してから実用的なエクスプロイトを合成するまでの移行は、サイバー犯罪者にとって経済的に成り立つものになりました。研究者のSean Heelanが指摘するように、大規模言語モデル(LLM)を介して複雑なエクスプロイトを生成するコストは、およそ30ドルまで急落しています。
Sansecは、自動化されたバグ報告の大量拡散を避け、代わりに手動での検証とベンダーへの直接的な働きかけを選択しました。対応は迅速な修正から完全な沈黙までさまざまでした。暫定的に顧客を保護するため、Sansecはこれらの知見を同社の特化型Eコマース・ファイアウォールに統合しています。現在はMagento向けに最適化されていますが、このアーキテクチャはPyPI、npm、Cargoを含むあらゆるパッケージ・エコシステムへ本質的に移植可能です。加盟店にとって、これは切実な脅威を示しています。これらの脆弱性により、攻撃者は決済ゲートウェイを迂回し、顧客データを流出させ、あるいはランサムウェアを展開できてしまうのです。
翻訳元: https://meterpreter.org/the-zero-day-factory-sansecs-ai-uncovers-353-flaws-in-top-e-commerce-tools/
