開發並提供AI安全解決方案的CoWorker株式會社(總部:東京都新宿區,代表取締役:山里一輝,以下簡稱「本公司」或「CoWorker」),作為初期導入階段的限時措施,自2026年3月起,將向諮詢的企業免費提供可偵測並防禦AI編程代理「Claude Code」使用時供應鏈攻擊的安全掃描工具「CoWorker AIDR(AI Detection and Response:AI偵測與應對)」。
此工具可即時監控AI執行的所有工具呼叫,包括外部函式庫的取得、網頁瀏覽、程式碼的生成與編輯等,並自動偵測並封鎖受污染套件的引入、惡意程式碼的注入、釣魚網站的存取等威脅。
本次發布重點(摘要)
・因應AI編程代理普及所帶來的 新型網路攻擊風險
・監控Claude Code的行為, 即時防禦程式碼竄改、資訊洩漏、釣魚誘導
・向企業免費提供「CoWorker AIDR」, 致力提升AI開發環境的安全標準
「CoWorker AIDR」免費公開的背景
AI編程代理成為新型攻擊途徑,即時安全監控不可或缺
AI編程代理透過自主執行外部函式庫的取得、網頁參考、程式碼的生成與編輯,大幅提升了開發者的生產效率。然而,在其自主性的背後,潛藏著受污染套件的引入、惡意程式碼的注入、引導至非法URL等供應鏈風險。
實際上,2026年3月24日,熱門Python套件「litellm」的主要提交者之GitHub帳號遭網路犯罪集團「TeamPCP」入侵,導致套件被植入惡意軟體的供應鏈攻擊事件發生。此次攻擊中,每當Python直譯器啟動時,惡意程式碼便會自動執行,並將本機上的API金鑰、SSH金鑰、.env檔案及憑證資訊傳送至外部伺服器,造成嚴重損害。此外,經本公司分析,此惡意軟體不僅竊取資訊,還具備從C2(指令)伺服器下載並執行任意二進位檔的後門功能,並內建了讓攻擊者可在任意時機停止活動、消除痕跡的終止開關。同時,在GitHub Issue上大量張貼數百則垃圾留言以妨礙討論與通報,手法組織化且狡猾。
本公司在內部環境中早期偵測到此事件,並透過迅速的事件應對成功防止資訊外洩。基於此經驗,我們認識到在使用AI編程代理時,即時安全監控不可或缺,進而決定免費提供CoWorker AIDR。
FACT BOX · 重點整理
- 來源:PR Times
- 分類:新聞