CoinbaseのAIコーディングアシスタントの解析により、「CopyPasta」と呼ばれる新たなプロンプトインジェクションの脆弱性が明らかになりました。攻撃者はREADME.mdやLICENSE.txtなどのプロジェクトファイル内のマークダウンコメントに悪意のある命令を埋め込みます。これらのコメントはAIアシスタントによって正式なものとみなされ、ツールは生成されるすべてのファイルに悪意のあるコードを複製してしまいます。
この攻撃は、AIモデルがライセンスやドキュメントのコンテキストに依存している点を悪用しています。最初の取り込み後、アシスタントはコード合成の段階で注入されたペイロードを含めてしまい、コードベース全体に悪意のあるロジックを持続的に広げます。研究者たちは、単一の不正なコメントがビルドプロセス中のバックドア挿入や資格情報の窃取につながることを実証しました。
Coinbaseは脆弱性報告の受領を確認しており、徹底的なセキュリティレビューを実施しています。即時対応として、ファイル入力のサニタイズ、マークダウンコメントの削除、AIプロンプトパイプラインにおけるコンテキスト検証の実装が含まれます。同社は修正済みモデルの展開を計画しており、コードアシスタントの安全な使用に関する更新ガイドラインの公開も予定しています。類似のサプライチェーン攻撃を防ぐため、外部のセキュリティ監査も進行中です。
コメント (0)