9つのAIツールでボットネット構築可能な脆弱性発見
मूल शीर्षक: Hackers can use 9 of the most popular AI tools to assemble massive botnets
यह क्यों महत्वपूर्ण है
AIコーディングエージェントのハルシネーション特性が大規模サイバー攻撃の新たな攻撃ベクターとなり得ることが初めて実証され、AI開発ツールのセキュリティ設計の見直しが急務となる。
研究者たちが「HalluSquatting」と名付けた新しい攻撃手法を発見した。Cursor、Gemini CLI、GitHub Copilotなど9つの人気AIコーディングツールに影響し、LLMのハルシネーション特性を悪用して大規模ボットネット構築やDDoS攻撃が可能になる。
研究者グループが2026年7月8日に発表した論文で、「HalluSquatting(敵対的ハルシネーションスクワッティング)」と呼ばれる新たな攻撃手法を明らかにした。
この攻撃は、LLMがリポジトリやレジストリ上のリソース識別子をハルシネーション(幻覚)する根本的な傾向を悪用する。AIコーディングアシスタントやエージェントは日常業務の中でリポジトリから自動的にコードやリソースを取得するが、攻撃者はLLMがハルシネーションしやすい識別子を事前に予測して登録し、そこにリバースシェルや悪意あるコードを仕込む。
影響を受けるツールはCursor、Cursor CLI、Gemini CLI、Windsurf、GitHub Copilot、Cline、OpenClaw、ZeroClaw、NanoCrawの9種類。これらはいずれも高権限のコマンドラインへのアクセスを持ち、サードパーティリソースを実行する設計になっているため特に脆弱とされる。
従来のプロンプトインジェクション攻撃は、個々のターゲットに悪意ある命令を送り込む「プッシュ型」が主流で、攻撃規模に限界があった。HalluSquattingは「プル型」攻撃として、LLM側から自発的に悪意あるリソースを取得させる仕組みであり、個別ターゲティングなしに大規模感染を実現できる点が過去の手法と根本的に異なる。
研究者らは「人気リソースを標的にすることで、最小限の労力で大量のユーザーを侵害できる」と論文に記している。