AI安全公司CoWorker應對AI編碼代理的「隱形風險」，免費提供即時監控Claude Code運行的「CoWorker AIDR」

開發並提供AI安全解決方案的CoWorker株式會社（總部：東京都新宿區，代表取締役：山里一輝，以下稱「本公司」或「CoWorker」）將在初期導入階段限時免費提供安全掃描器「CoWorker AIDR（AI Detection and Response：AI偵測、應對）」。該工具旨在偵測並防禦使用AI編碼代理「Claude Code」時可能發生的供應鏈攻擊，並將於2026年3月起向諮詢企業免費發放。

此工具可即時監控AI執行的所有工具調用，例如獲取外部函式庫、瀏覽網頁、生成、編輯程式碼等，並自動偵測、阻止受污染套件的導入、惡意程式碼的注入以及對釣魚網站的訪問。

本次發布重點（摘要）

・應對隨著AI編碼代理普及而日益顯現的

新網路攻擊風險

・監控Claude Code的行為，

即時防禦程式碼篡改、資訊洩漏、釣魚誘導

・向企業免費發放「CoWorker AIDR」，

旨在提升AI開發環境的整體安全標準

「CoWorker AIDR」免費公開的背景

AI編碼代理成為新的攻擊途徑。即時安全監控不可或缺

AI編碼代理透過代理自動獲取外部函式庫、參考網頁、生成、編輯程式碼，從而極大地提高了開發者的生產力。然而，其自動化的背後潛藏著導入受污染套件、注入惡意程式碼、誘導至非法URL等供應鏈風險。

事實上，在2026年3月24日，流行的Python套件「litellm」的主要貢獻者GitHub帳戶被網路犯罪組織「TeamPCP」入侵，發生了套件混入惡意軟體的供應鏈攻擊。此次攻擊中，每次啟動Python直譯器時都會自動執行惡意程式碼，導致本地機器上的API金鑰、SSH金鑰、.env文件、憑證資訊被發送到外部伺服器，造成了嚴重的損害。此外，本公司分析發現，該惡意軟體不僅竊取資訊，還具備從C2（指令）伺服器下載並執行任意二進位檔的後門功能，並內建了攻擊者可在任意時間停止活動、清除痕跡的終止開關。同時，還發現了數百條垃圾評論被發布到GitHub的Issue上，妨礙討論和報告，顯示出有組織且狡猾的手法。

本公司在內部環境中及早偵測到此事件，並透過快速的事件應對，成功防止了資訊洩漏。基於這次經驗，我們認識到在利用AI編碼代理時，即時安全監控是不可或缺的，因此推出了CoWorker AIDR的免費...