家Claudeがマルウェア入りnpmパッケージの作成に悪用される:670件以上が侵害され、オープンソースが脅威にさらされる
最近のサイバーセキュリティインシデントにより、大規模言語モデル(LLM)が悪意のあるソフトウェア開発のために悪用されている実態が明らかになった。セキュリティ研究者のSibi Moosa氏は、「mousie-5212-super-formatter」という別名を使用する攻撃者が、Anthropic社のAI「Claude」を利用して有害なコードを生成し、npmパッケージエコシステムを汚染していることを発見した。 短期間のうちに670を超える悪意のあるパッケージがnpmレジストリにアップロードされ、こうした攻撃のスピードと自動化の度合いに警鐘が鳴らされています。
この攻撃の核心にあるのは、AIを活用して悪意のあるコードを作成するのに必要な労力を劇的に削減している点です。侵害されたnpmパッケージは、npmトークンやGitHubトークンといった開発者の認証情報に加え、非公開のGitHubリポジトリ内のソースコードを標的としています。 攻撃者はClaudeを利用して首尾一貫したデータ窃取スクリプトを作成し、盗んだ情報を自身のリポジトリへ流出させています。この事例は、生成AIが生産性を向上させる一方で、攻撃者にとっての「戦力増幅装置」となり、効率と自動化の両方を増幅させることを浮き彫りにしています。
専門家は、AIモデルを用いた自動化されたパッケージポイズニングやコード窃取が、サプライチェーン攻撃における新たな、高度に知能化された段階を示していると指摘しています。 従来のシグネチャベースの防御策では、AIが生成し得る多様で欺瞞性の高い悪意あるペイロードに対抗するには不十分です。AIコーディングアシスタントの採用が進む中、脆弱性の悪用やマルウェア作成への悪用を防ぐことは、AIセキュリティガバナンスにおける最優先課題となっています。
関連記事
BuzzFeed、AI搭載のジャンクアプリ専門子会社を設立
深刻な経営危機に直面する中、かつてのデジタルメディア大手バズフィードは、人工知能(AI)を活用した野心的な自力再生の実験に乗り出している。 先ごろ開催されたSXSWカンファレンスで、共同創業者兼CEOのジョナ・ペレッティ氏は、「Branch Office」という子会社を設立すると発表した。同社は、AIを活用した一連の消費者向けアプリケーションを通じて、「ソフトウェア・アズ・コンテンツ(SaaS)」
ChatGPTの「アダルトモード」のリリースが再び延期;ウルトラマン:知性を最優先に
OpenAI、物議を醸す機能を再び延期、パーソナライゼーションと能動的な対話に注力「不適切なコンテンツ」が生産的なAIツールの一部であるべきかどうかは、長らくテック業界で議論を呼んできた。 ChatGPTが成人ユーザーをより深く理解できるようになると約束していたOpenAIだが、この変更を待ち望んでいた人々を再び失望させてしまった。IT Homeによると、同社は最近、当初2026年第1四半期のリリ
Baidu Healthは、学術情報の検索や事務支援を目的としたAI医師アシスタント「DoctorClaw」を、短期的に社内テストしている。
報道によると、百度健康(Baidu Health)は、医師向けに設計された専門的なAIスマートアシスタントの社内テストを開始した。社内で「DoctorClaw」(ロブスター・ドクター版)と呼ばれるこの製品は、医療分野における百度の大規模言語モデルの展開において、重要な一歩となるものだ。関係者によると、このプロジェクトは依然として非公開の開発段階にあり、現在は社内テスト段階に入っている。具体的な製品
関連特集おすすめ
画像編集
AIアートジェネレーターを活用した短編ドラマのストーリーボード制作:ファンタジーおよびアーバンロマンスキャラクター
2026年最新情報:短編ドラマのストーリーボード作成に最適なAIアートジェネレーターを発見しましょう。当社が厳選したリストには、魅力的なファンタジーやアーバンロマンスキャラクターを制作するための高評価ツールが掲載されています。無料版と有料版を比較し、実際のテスト結果を確認して、自分に最適な創作ツールを見つけましょう。XIX.AIから毎週更新されるランキングや専門家の意見もご覧いただけます。今日からあなたの物語を視覚化し始めましょう!
10 ツール
xix.ai
書き込み
ラジオおよびポッドキャスト用の最適なAIスクリプティングツール:魅力的なオーディオコマーシャルを作成する
XIX.AIで2026年に最も優れたAIスクリプティングツールを探そう。厳選された高評価のリストには、魅力的なオーディオコマーシャルを迅速に作成するための強力で革新的なソリューションが掲載されている。無料版と有料版を実際のテストと毎週更新されるランキングで比較してみよう。今日からあなたの創造性を解き放ってください!
10 ツール
xix.ai
仕事
最高のAI契約書レビューソフトウェア:法的な抜け穴やコンプライアンス上のリスクを即座に特定
XIX.AIで、2026年最高のAI契約書レビューソフトウェアを見つけましょう。厳選された高評価のリストには、法的抜け穴やコンプライアンス上のリスクを瞬時に特定する強力なツールが揃っています。実際のテスト結果や毎週更新されるランキングをもとに、無料版と有料版を比較できます。安全かつ効率的な契約書分析を実現する、画期的なソリューションを見つけましょう。今すぐ決定版ガイドをご覧ください。
10 ツール
xix.ai
アニメーション制作
東華向けAIアニメジェネレーター:ウェブ小説のキャラクターやコミックのアバターを作成する
2026年に最も優れたAIアニメーション生成ツールを探そう。当社が厳選したリストには、見事なウェブ小説のキャラクターやコミックのアバターを作成するための強力なツールが揃っています。無料オプションと有料オプションを実際のテストで比較し、自分に最適な創造的なパートナーを見つけて、今日すぐにXIX.AIであなたの物語を形にしてみましょう。
10 ツール
xix.ai
漫画制作
漫画向けトップAI自動着色ツール:色むらのないフラットカラーを適用
XIX.AIで、2026年版のおすすめマンガ用AI自動着色ツールをご覧ください。厳選されたリストには、一貫性の誤差ゼロでフラットカラーを適用し、生産性を飛躍的に向上させる、高評価の画期的なソリューションが揃っています。無料版と有料版の比較、実地テスト、毎週更新されるランキングを参考に、あなたにぴったりのツールを見つけてください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
書き込み
AI小説プロファイル作成のトップクリエイター:一貫性のあるキャラクターの動機と致命的な欠点を生成する
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
コメント (0)
0/500
最近のサイバーセキュリティインシデントにより、大規模言語モデル(LLM)が悪意のあるソフトウェア開発のために悪用されている実態が明らかになった。セキュリティ研究者のSibi Moosa氏は、「mousie-5212-super-formatter」という別名を使用する攻撃者が、Anthropic社のAI「Claude」を利用して有害なコードを生成し、npmパッケージエコシステムを汚染していることを発見した。 短期間のうちに670を超える悪意のあるパッケージがnpmレジストリにアップロードされ、こうした攻撃のスピードと自動化の度合いに警鐘が鳴らされています。
この攻撃の核心にあるのは、AIを活用して悪意のあるコードを作成するのに必要な労力を劇的に削減している点です。侵害されたnpmパッケージは、npmトークンやGitHubトークンといった開発者の認証情報に加え、非公開のGitHubリポジトリ内のソースコードを標的としています。 攻撃者はClaudeを利用して首尾一貫したデータ窃取スクリプトを作成し、盗んだ情報を自身のリポジトリへ流出させています。この事例は、生成AIが生産性を向上させる一方で、攻撃者にとっての「戦力増幅装置」となり、効率と自動化の両方を増幅させることを浮き彫りにしています。
専門家は、AIモデルを用いた自動化されたパッケージポイズニングやコード窃取が、サプライチェーン攻撃における新たな、高度に知能化された段階を示していると指摘しています。 従来のシグネチャベースの防御策では、AIが生成し得る多様で欺瞞性の高い悪意あるペイロードに対抗するには不十分です。AIコーディングアシスタントの採用が進む中、脆弱性の悪用やマルウェア作成への悪用を防ぐことは、AIセキュリティガバナンスにおける最優先課題となっています。
BuzzFeed、AI搭載のジャンクアプリ専門子会社を設立
深刻な経営危機に直面する中、かつてのデジタルメディア大手バズフィードは、人工知能(AI)を活用した野心的な自力再生の実験に乗り出している。 先ごろ開催されたSXSWカンファレンスで、共同創業者兼CEOのジョナ・ペレッティ氏は、「Branch Office」という子会社を設立すると発表した。同社は、AIを活用した一連の消費者向けアプリケーションを通じて、「ソフトウェア・アズ・コンテンツ(SaaS)」
ChatGPTの「アダルトモード」のリリースが再び延期;ウルトラマン:知性を最優先に
OpenAI、物議を醸す機能を再び延期、パーソナライゼーションと能動的な対話に注力「不適切なコンテンツ」が生産的なAIツールの一部であるべきかどうかは、長らくテック業界で議論を呼んできた。 ChatGPTが成人ユーザーをより深く理解できるようになると約束していたOpenAIだが、この変更を待ち望んでいた人々を再び失望させてしまった。IT Homeによると、同社は最近、当初2026年第1四半期のリリ
Baidu Healthは、学術情報の検索や事務支援を目的としたAI医師アシスタント「DoctorClaw」を、短期的に社内テストしている。
報道によると、百度健康(Baidu Health)は、医師向けに設計された専門的なAIスマートアシスタントの社内テストを開始した。社内で「DoctorClaw」(ロブスター・ドクター版)と呼ばれるこの製品は、医療分野における百度の大規模言語モデルの展開において、重要な一歩となるものだ。関係者によると、このプロジェクトは依然として非公開の開発段階にあり、現在は社内テスト段階に入っている。具体的な製品
2026年最新情報:短編ドラマのストーリーボード作成に最適なAIアートジェネレーターを発見しましょう。当社が厳選したリストには、魅力的なファンタジーやアーバンロマンスキャラクターを制作するための高評価ツールが掲載されています。無料版と有料版を比較し、実際のテスト結果を確認して、自分に最適な創作ツールを見つけましょう。XIX.AIから毎週更新されるランキングや専門家の意見もご覧いただけます。今日からあなたの物語を視覚化し始めましょう!
10 ツール
xix.ai
XIX.AIで2026年に最も優れたAIスクリプティングツールを探そう。厳選された高評価のリストには、魅力的なオーディオコマーシャルを迅速に作成するための強力で革新的なソリューションが掲載されている。無料版と有料版を実際のテストと毎週更新されるランキングで比較してみよう。今日からあなたの創造性を解き放ってください!
10 ツール
xix.ai
XIX.AIで、2026年最高のAI契約書レビューソフトウェアを見つけましょう。厳選された高評価のリストには、法的抜け穴やコンプライアンス上のリスクを瞬時に特定する強力なツールが揃っています。実際のテスト結果や毎週更新されるランキングをもとに、無料版と有料版を比較できます。安全かつ効率的な契約書分析を実現する、画期的なソリューションを見つけましょう。今すぐ決定版ガイドをご覧ください。
10 ツール
xix.ai
2026年に最も優れたAIアニメーション生成ツールを探そう。当社が厳選したリストには、見事なウェブ小説のキャラクターやコミックのアバターを作成するための強力なツールが揃っています。無料オプションと有料オプションを実際のテストで比較し、自分に最適な創造的なパートナーを見つけて、今日すぐにXIX.AIであなたの物語を形にしてみましょう。
10 ツール
xix.ai
XIX.AIで、2026年版のおすすめマンガ用AI自動着色ツールをご覧ください。厳選されたリストには、一貫性の誤差ゼロでフラットカラーを適用し、生産性を飛躍的に向上させる、高評価の画期的なソリューションが揃っています。無料版と有料版の比較、実地テスト、毎週更新されるランキングを参考に、あなたにぴったりのツールを見つけてください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
