TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

セキュリティ研究者がAI生成コードの脆弱性について警告

Anthropic社のClaude Codeのようなvibe codingツールが新しい脆弱性でソフトウェアを氾濫させていると、ジョージア工科大学の研究者が警告している。

2026年3月には、AI生成コードの直接的な結果である少なくとも35件の新しい一般的な脆弱性と露出(CVE)エントリが開示された。これは1月の6件、2月の15件から増加している。

これらの脆弱性は、2025年5月にジョージア工科大学のサイバーセキュリティおよびプライバシー学部の一部であるSystems Software & Security Lab(SSLab)によって開始された「Vibe Security Radar」プロジェクトの一部として追跡されている。

出典:「Vibe Security Radar」、Systems Software & Security Lab、ジョージア工科大学 サイバーセキュリティおよびプライバシー学部

ジョージア工科大学がAIコーディングツールで導入された欠陥を追跡する方法

Vibe Security Radarは、CVE.org、米国国立脆弱性データベース(NVD)、GitHub Advisory Database(GHSA)、Open Source Vulnerabilities(OSV)、RustSecなど、公開されたアドバイザリーに掲載されたAIコーディングツールによって直接導入された脆弱性を追跡することを目指している。

Infosecurityに語った、Vibe Security Radarの創設者Hanqing Zhao氏は「誰もがAIコードは安全でないと言っているが、実際にそれを追跡している人はいない。私たちは実数が欲しい。ベンチマークではなく、仮説でもなく、実際のユーザーに影響する現実の脆弱性だ」と述べた。

彼は、より多くの人々がvibe codingプロジェクト全体を「本番環境に直接」導入していることから、この追跡作業が現在基本的に重要であることを強調した。

「現実的には、コードベースの半分が機械生成されている場合、コードレビューを行うチームでもすべてをキャッチできるとは限らない」と彼は付け加えた。

50個のvibe codingツール、74個の脆弱性を追跡

Zhao氏は、彼のチームがClaude Code、GitHub Copilot、Cursor、Devin、Windsurf、Aider、Amazon QおよびGoogle Julesを含む約50個のAI支援コーディングツールを追跡していると述べた。

Vibe Security Radarダッシュボードを開発するために、研究者はまず公開脆弱性データベースからデータを取得し、各脆弱性を修正したコミットを見つけ、その後バグを最初に導入した人を見つけるために遡って調査する。

「そのコミットに共著者タグやボットメールのようなAIツールの署名がある場合、私たちはそれにフラグを付ける」とZhao氏はInfosecurityに語った。

最終的に、チームはAIエージェントを使用して「各脆弱性の根本原因を理解し、AI生成コードがそれに寄与したかどうかを判断する」。

「エージェントは実際のGitリポジトリとコミット履歴にアクセスできるため、パターンマッチングだけでなく実際の調査を行うことができる」と彼は述べた。

AI codingツールの使用に直接由来する74件の確認されたCVEケースのうち、Claude Codeが最も多く現れたが、Zhao氏はこれはほぼ完全にAnthropicツールが「常に署名を残す」ためだと指摘した。

「Copilotのインライン提案のようなツールはまったくトレースを残さないため、それらをキャッチするのはより難しい」と彼は付け加えた。

Claude Code導入欠陥の優位性は、ソフトウェア開発コミュニティでのツールの広範な使用から来ている可能性もある。

クレジット:Robert Way / Shutterstock.com

オープンソースプロジェクトはほとんどのAI関連欠陥を隠している

しかし、Zhao氏は、AI codingツールの使用に由来するCVEの実際の数が、Vibe Security Radarダッシュボードに示されているものより「ほぼ確実に高い」ことを認めた。

「これらはメタデータトレースを残すケースのみだ。そのようなプロジェクトで見られるものに基づいて、私たちが現在検出しているものの5〜10倍、オープンソースエコシステム全体で約400〜700件を推定している」と彼は述べた。

「例えばOpenClawを考えてみてください。300を超えるセキュリティアドバイザリーがあり、プロジェクトはvibe codingに大きく依存していることがわかっている。しかし、ほとんどのAIツール痕跡は著者によって削除されているため、明確なAI信号を持つ約20件のみを確認できる」。

さらに、公開識別子(CVEやGHSA番号など)を取得しない多くの脆弱性があり、したがって簡単に追跡できない。

さらに、Zhao氏は、AI codingツールによって引き起こされる脆弱性の数が「増加するだけ」であると確信している。

「先月、Claude CodeだけでもGitHubの公開コミットの4%以上を占め、その数はまだ上昇している。より多くのAIコードは、より多くのAI導入脆弱性を意味する」と彼は述べた。

Vibe Security Radarは、彼と彼のチームが改善し続ける長期プロジェクトだ。

「現在のところ、私たちは共著者タグとボットメールのようなメタデータに依存しているが、人々はそれらを削除する。次のステップは大きな絵を見ること:プロジェクト全体、コミットパターン、全体的なコーディングスタイルである。AI作成コードはそれに認識できる特性を持っている。明示的なメタデータを必要としなくても、それらの信号をキャッチできるモデルに取り組んでいる」と彼は結論づけた。

画像クレジット: aileenchik / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/ai-generated-code-vulnerabilities/

ソース: infosecurity-magazine.com
#AI支援開発ツール #AI生成コード #Claude Code #CVE #GitHub Copilot #Vibe Coding #オープンソース #コードセキュリティ #セキュリティ研究 #脆弱性

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新