スポンサーリンク
AIコーディングエージェントであるClaude Codeが登場したとき、SaaSの死が発生してIT企業の多くの株価が下がった。そのくらいインパクトのあるAIなのだが、やはり脆弱性とは無縁ではいられないようだ。
重大な脆弱性が見つかっているが、すでに対策済みのようだ。
IT業界に関するニュースのまとめはこちら。
簡単にまとめるとこの通りだ。
生成AIの初期段階ではせいぜいコードの文法チェックができたくらいだが、最近のものは支持をすれば簡単なプログラムを作ってくれる。AIコーディングエージェントは更に進めて、開発環境の中でコード生成をAIに指示して取り込み。生産性を画期的に上げることが可能だ。
自分もちょっと前にAIでプログラムを作らせたが、具体的なインプットとアウトプットがあるものは指示しやすい。ちょっと手直しして使えるものができたので、自分で調べて考えて作るよりも1/10くらいの時間でできたと思う。
世の中そんな風にAIにコーディングをやってもらう時代となり、SaaSの死といいう風説が言われるようになった。
5年、10年後のプログラマーは今ほど必要ではなくなるだろうから、ソフトウェア業界に行きたい学生は狭き門をくぐることになるだろう。
最近AIでOSSの脆弱性を探したというニュースを見たが、このAIにはその手は使えないのだろうか。
AIエージェントのClaude Codeに脆弱性があると、発見されている。Anthropicにより既に対策されている。
Claude Code 脆弱性 2605 出典:ScanNetSecurity
株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性(CVE-2026-40068)を発見したと発表した。影響を受けるシステムは以下の通り。
対象パッケージ:@anthropic-ai/claude-code(npm)
影響を受けるバージョン: 2.1.63 以上 2.1.84 未満
同脆弱性は、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができ、被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル(.claude/settings.json の hook)に仕込まれた悪意あるコードが即座に実行される恐れがあった。
条件はあるが、悪意のあるコードが仕込まれていると実行される恐れがあるようだ。
自動アップデート機能を設定していればすでに対策版が更新されているだろう。
手動アップデートの場合は最新版に更新を。
PR
" >
