C
月内に
Backslash Securityの調査により、Anthropicのコーディングモデル「Claude Code」において、4月から6月にかけて30件以上のセキ…
📌 一言でいうと
Backslash Securityの調査により、Anthropicのコーディングモデル「Claude Code」において、4月から6月にかけて30件以上のセキュリティパッチが密かに適用されていたことが判明しました。これらの修正には、データポイズニング、プロンプトインジェクション、および任意のコード実行(ACE)などの脆弱性が含まれていました。AIモデルのリリース速度が非常に速いため、開発者がパフォーマンスとセキュリティの選択を迫られ、サイレントなセキュリティギャップが生じている可能性が指摘されています。
🔍該当判定
- 開発業務で Anthropic社の AIツール『Claude Code』を導入・利用している
- 社内エンジニアが『Claude Code』を用いてソースコードの自動生成や修正を行っている
- AIによるコーディング支援ツールを導入しており、そのツールが『Claude Code』をベースにしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AIコーディングツールの最新バージョンを常に適用し、AIが生成したコードをそのまま実行せず、必ず人間によるレビューとセキュリティスキャンを行うこと。