開発者の間で人気のAIコーディングエージェント「Cline」に、プロンプトインジェクションの脆弱性が発見された。あるハッカーがこの脆弱性を悪用し、バイラルなオープンソースAIエージェント「OpenClaw」をあらゆる場所にインストールさせることに成功したと報じられている。
事の発端は、セキュリティ研究者のAdnan Khanが概念実証として脆弱性を公開したことにある。手口は単純で、Webページに隠されたプロンプトをAIコーディングツールに読み込ませ、意図しないコードの実行やパッケージのインストールを行わせるというものである。Clineはユーザーの代わりにコンピュータを操作するAIエージェントであるため、悪意あるプロンプトを注入されると、その影響はファイルの書き換えやシステム設定の変更にまで及びうる。
今回のOpenClawのインストール自体はスタントとしての側面が強いが、その含意は深刻である。AIコーディングツールの普及に伴い、より多くの人々が自律的なソフトウェアにコンピュータの操作を委ねるようになっている。これらのツールがプロンプトインジェクションに対して脆弱であるということは、悪意ある第三者がユーザーの環境に任意のコードを実行できる可能性を意味する。
この事例は、AIコーディングツールの利便性と安全性のトレードオフを明確に示している。自律性が高まるほどセキュリティリスクも増大するという構造的な課題に対し、業界全体での対策が急務である。
出典: The AI security nightmare is here and it looks suspiciously like lobster
