开发并提供AI安全解决方案的CoWorker股份有限公司(总部:东京都新宿区,代表取缔役:山里一辉,以下简称「本公司」或「CoWorker」), 作为初期导入阶段的限期措施 ,自2026年3月起,针对洽询的企业免费提供能侦测并防御AI程序编码代理「Claude Code」使用时供应链攻击的 安全扫描仪「CoWorker AIDR(AI Detection and Response:AI侦测与回应)」 。 此工具能即时监控AI运行的所有工具调用,包括取得外部程序库、浏览网页、生成与编辑代码等操作,自动侦测并封锁引入被污染套件、注入恶意代码、访问钓鱼网站等行为。 本次发布重点(摘要) ・应对随AI程序编码代理普及而浮现的 新型网络攻击风险 ・监控Claude Code的行为, 即时防御代码窜改、信息泄漏、钓鱼诱导 ・向企业 免费提供 「CoWorker AIDR」, 致力提升AI开发环境的安全标准 「CoWorker AIDR」免费公开的背景 AI程序编码代理成为新攻击途径,即时安全监控不可或缺 AI程序编码代理通过自主取得外部程序库、参照网页、生成与编辑代码,大幅提升开发者的生产效率。然而,其自主性背后潜藏着 引入被污染套件、注入恶意代码、导向非法URL 等供应链风险。 实际上,2026年3月24日,知名Python套件「litellm」的主要提交者GitHub帐号遭网络犯罪集团「TeamPCP」入侵,导致套件被植入恶意程序,发生供应链攻击事件。此攻击在每次Python解释器启动时自动运行恶意代码,并将本机的API密钥、SSH密钥、.env文件及凭证信息发送至外部服务器,造成严重损害。此外,经本公司分析确认,此恶意程序除窃取信息外,还具备从C2(指令)服务器下载并运行任意二进位档的 后门功能 ,并内置可让攻击者在任意时间停止活动、清除痕迹的终止开关。同时,攻击者还在GitHub的Issue上大量发布垃圾留言以干扰讨论与通报,手法组织化且极为狡猾。 本公司在内部环境中早期侦测到此事件,通过迅速的事件回应成功防止信息泄漏。基于此经验,本公司深刻认识到 在使用AI程序编码代理时,即时安全监控不可或缺 ,因而决定免费提供CoWorker AIDR...