开发并提供AI安全解决方案的CoWorker株式会社(总部:东京都新宿区,代表取缔役:山里一辉,以下简称「本公司」或「CoWorker」), 作为初期导入阶段的限时措施 ,自2026年3月起,将向咨询的企业免费提供可侦测并防御AI编程代理「Claude Code」使用时供应链攻击的 安全扫描工具「CoWorker AIDR(AI Detection and Response:AI侦测与应对)」 。 此工具可即时监控AI运行的所有工具调用,包括外部函数库的取得、网页浏览、代码的生成与编辑等,并自动侦测并封锁受污染套件的引入、恶意代码的注入、钓鱼网站的访问等威胁。 本次发布重点(摘要) ・因应AI编程代理普及所带来的 新型网络攻击风险 ・监控Claude Code的行为, 即时防御代码窜改、信息泄漏、钓鱼诱导 ・向企业 免费提供「CoWorker AIDR」 , 致力提升AI开发环境的安全标准 「CoWorker AIDR」免费公开的背景 AI编程代理成为新型攻击途径,即时安全监控不可或缺 AI编程代理通过自主运行外部函数库的取得、网页参考、代码的生成与编辑,大幅提升了开发者的生产效率。然而,在其自主性的背后,潜藏着 受污染套件的引入、恶意代码的注入、引导至非法URL 等供应链风险。 实际上,2026年3月24日,热门Python套件「litellm」的主要提交者之GitHub帐号遭网络犯罪集团「TeamPCP」入侵,导致套件被植入恶意软件的供应链攻击事件发生。此次攻击中,每当Python解释器启动时,恶意代码便会自动运行,并将本机上的API密钥、SSH密钥、.env文件及凭证信息发送至外部服务器,造成严重损害。此外,经本公司分析,此恶意软件不仅窃取信息,还具备 从C2(指令)服务器下载并运行任意二进位档的后门功能 ,并内置了让攻击者可在任意时机停止活动、消除痕迹的终止开关。同时,在GitHub Issue上大量张贴数百则垃圾留言以妨碍讨论与通报,手法组织化且狡猾。 本公司在内部环境中早期侦测到此事件,并通过迅速的事件应对成功防止信息外泄。基于此经验,我们认识到 在使用AI编程代理时,即时安全监控不可或缺 ,进而决定免费提供CoWorker AIDR。