开发并提供AI安全解决方案的CoWorker株式会社(总部:东京都新宿区,代表取缔役:山里一辉,以下称「本公司」或「CoWorker」)将在 初期导入阶段限时免费 提供 安全扫描仪「CoWorker AIDR(AI Detection and Response:AI侦测・应对)」。 该工具旨在侦测并防御使用AI编码代理「Claude Code」时可能发生的供应链攻击,并将于2026年3月起向咨询企业免费发放。 此工具可即时监控AI运行的所有工具调用,例如获取外部函数库、浏览网页、生成・编辑代码等,并自动侦测・阻止受污染套件的导入、恶意代码的注入以及对钓鱼网站的访问。 本次发布重点(摘要) ・应对随着AI编码代理普及而日益显现的 新网络攻击风险 ・监控Claude Code的行为, 即时防御代码篡改・信息泄漏・钓鱼诱导 ・向企业 免费发放 「CoWorker AIDR」, 旨在提升AI开发环境的整体安全标准 「CoWorker AIDR」免费公开的背景 AI编码代理成为新的攻击途径。即时安全监控不可或缺 AI编码代理通过代理自动获取外部函数库、参考网页、生成・编辑代码,从而极大地提高了开发者的生产力。然而,其自动化的背后潜藏着 导入受污染套件、注入恶意代码、诱导至非法URL 等供应链风险。 事实上,在2026年3月24日,流行的Python套件「litellm」的主要贡献者GitHub帐户被网络犯罪组织「TeamPCP」入侵,发生了套件混入恶意软件的供应链攻击。此次攻击中,每次启动Python解释器时都会自动运行恶意代码,导致本地机器上的API密钥、SSH密钥、.env文档、凭证信息被发送到外部服务器,造成了严重的损害。此外,本公司分析发现,该恶意软件不仅窃取信息,还具备 从C2(指令)服务器下载并运行任意二进位档的后门功能 ,并内置了攻击者可在任意时间停止活动、清除痕迹的终止开关。同时,还发现了数百条垃圾评论被发布到GitHub的Issue上,妨碍讨论和报告,显示出有组织且狡猾的手法。 本公司在内部环境中及早侦测到此事件,并通过快速的事件应对,成功防止了信息泄漏。基于这次经验,我们认识到 在利用AI编码代理时,即时安全监控是不可或缺的 ,因此推出了CoWorker AIDR的免费...