AIエージェントが塗り替えるソフトウェアの形　CLI復権がもたらす効率と新たな脅威

「コードではない指示」が攻撃になる

　CLIによるアプリケーション操作は、業務を飛躍的に効率化するかもしれないが、同時に新たなリスクも生む。

　VentureBeatは5月5日付けの記事で、CLI-Anythingのような仕組みは「エージェントレベルのポイズニング」、つまりエージェントが実行する命令そのものに悪意ある内容を混入させる攻撃への扉を開くと伝えている。問題はCLI-Anythingそのものではなく、それが象徴する構造変化にあるという。

　CLI-Anythingのようなツールは、エージェントに対する命令である「スキル」ファイルを生成する。しかし、従来のサプライチェーンセキュリティは「コード」と「依存関係」の2つの層で機能するため、エージェントへの命令をチェックする層は存在しない。エージェントを狙ったサプライチェーン攻撃に対して、現状は無防備だ。

　セキュリティプラットフォームのSnykが2月に発表した「エージェントスキル・エコシステム」の包括的調査によると、現在最大規模のスキル配布プラットフォームである「ClawHub」および「skills.sh」の3984のスキルのうち13.4％にあたる534に、マルウェアの配布、プロンプトインジェクション攻撃、機密情報の漏えいなど重大なセキュリティ問題が見つかった。何らかの欠陥を含むものは36.82％に達するという。

　VentureBeatは「攻撃者コミュニティはすでにXやセキュリティフォーラムで（ソフトウェアをエージェントネイティブにする仕組みの）影響について議論しており、CLI-Anythingのアーキテクチャを攻撃用プレイブックへと転用している」と指摘する。

　インターネットの黎明期、オープンで自由なプロトコルが世界をつないだ一方で、スパムやウイルスという想定外の脅威を呼び込んだ。The Registerは、エージェントが人間用GUIを迂回してソフトウェアを操作する未来について、こう結んでいる。「それは、ソフトウェアを永遠に変えることになるだろう」