人気AI9ツールがボットネット構築に悪用可能
Judul asli: Hackers can use 9 of the most popular AI tools to assemble massive botnets
Mengapa Ini Penting
AIエージェントの普及とともに、ハルシネーション起因の大規模サプライチェーン攻撃リスクが現実の脅威として浮上している。
研究者がAIコーディングアシスタント9製品に影響する「HalluSquatting」攻撃を発表。LLMのハルシネーション癖を悪用し、大規模ボットネットやDDoS攻撃が可能と警告。
セキュリティ研究者グループが、AIコーディングアシスタントおよびエージェントを標的にした新たな攻撃手法「HalluSquatting(ハルスクワッティング)」を発表した。Cursor、Gemini CLI、GitHub Copilot、Windsurf、Clineなど9製品が影響を受けることが確認されている。
HalluSquattingは「adversarial hallucination squatting」の略で、LLMがリポジトリやレジストリ上のリソース識別子をハルシネーション(誤った情報を生成)する傾向を悪用する。攻撃者はLLMが高確率でハルシネーションを起こす識別子を事前に予測し、そのURLやパッケージ名を登録。そこにリバースシェルなどの悪意あるコードを埋め込む。
これまでのプロンプトインジェクション攻撃は標的ごとにコードを送り込む「プッシュ型」が主流で、大規模感染は困難だった。HalluSquattingは「プル型」攻撃として初めて大規模化を実現し、AIエージェントが日常業務で自動的に悪意あるリソースを取得・実行してしまう構造を持つ。研究者は「人気リソースを標的にすることで、最小限の労力で多数のユーザーを侵害できる」と論文内で述べている。