🔥 この記事の詳細
2026-07-08 更新
B
今週中

Wiz社は、主要なAIコーディングアシスタント6製品に共通する「GhostApproval」と呼ばれる脆弱性を発見しました

脆弱性🌐 英語ソース
📅 2026-07-08📰 theregister
📌 一言でいうと
Wiz社は、主要なAIコーディングアシスタント6製品に共通する「GhostApproval」と呼ばれる脆弱性を発見しました。この脆弱性は、AIエージェントを騙してワークスペース外のファイルにアクセスさせ、開発者のマシン上でリモートコード実行(RCE)を可能にするものです。Amazon、Cursor、Googleは既に修正済みですが、AugmentとWindsurfは未対応の状態です。
🔍該当判定
  • Cursor、Amazon Q Developer、Google Antigravity のいずれかを開発で利用している
  • Anthropic Claude Code、Augment、Windsurf のいずれかを開発で利用している
  • AIコーディングアシスタントに、ローカルファイルの読み書き権限を与えて利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 利用しているAIコーディングツールの最新バージョンへの更新を確認してください。 2. 特にAugmentやWindsurfを利用している場合は、ベンダーの修正状況を注視し、不審なファイルアクセス権限の要求に注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIコーディングアシスタントにおける脆弱性「GhostApproval」への対応について

お疲れさまです。AIコーディングツールにおける共通の脆弱性に関する情報共有です。

■ 概要
AIエージェントがサンドボックス外のファイルにアクセスさせられる「GhostApproval」という脆弱性が発見されました。悪用された場合、開発者のローカル環境でリモートコード実行(RCE)が行われるリスクがあります。

■ 影響範囲
- Amazon Q Developer (修正済)
- Cursor (修正済)
- Google Antigravity (修正済)
- Anthropic Claude Code
- Augment (未修正)
- Windsurf (未修正)

■ 対応手順
1. 社内で利用されている上記ツールのバージョンを確認し、最新版へアップデートしてください。
2. 未修正のツール(Augment, Windsurf等)を利用している開発者に対し、AIによる不審なファイル操作や権限要求に注意するよう周知してください。

■ 参考情報
- Wiz Security Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerability 'GhostApproval' in AI Coding Assistants

Dear IT/Security Team,

We are sharing information regarding a systematic vulnerability pattern named 'GhostApproval' affecting several AI coding assistants.

■ Overview
This vulnerability allows an attacker to trick AI agents into accessing files outside their designated workspace sandbox, which could lead to Remote Code Execution (RCE) on the developer's local machine.

■ Affected Products
- Amazon Q Developer (Patched)
- Cursor (Patched)
- Google Antigravity (Patched)
- Anthropic Claude Code
- Augment (Unpatched)
- Windsurf (Unpatched)

■ Action Plan
1. Ensure all AI coding tools used within the organization are updated to the latest versions.
2. For tools that remain unpatched (e.g., Augment, Windsurf), advise developers to be cautious of unusual file access requests from the AI agent.

■ Reference
- Wiz Security Report

Priority: High
Deadline: Immediate