セキュリティスタートアップのTenzaiは、OpenAIやAnthropic、Cursor、Replit、Devinなどの主要なAIコーディングツールで作成したWebサイトに、一部で不正攻撃に弱いケースがあるとの調査結果を公表した。
調査では、AIコーディングツールを使って構築したショッピングサイト、フォーラム、ファイル共有サイトを対象に、サイバー攻撃をシミュレーションした。Tenzaiはその結果、基本的なSQLインジェクション攻撃に対しては多くのAIコーディングツールが一定の耐性を示した一方、想定外の欠陥を悪用する攻撃には十分対応できなかったとしている。
Tenzaiは2023年にイスラエルで設立された企業で、独自のAIセキュリティエージェントを用いてWebサイトのセキュリティ水準を診断している。
調査結果によると、一般的なSQLインジェクションには大半のツールが防御できたが、例外的な不具合を突く攻撃では弱さが見つかった。The Informationは、OpenAI Codexを除く4つのAIツールで、商品の数量をマイナスに設定して決済すると、利用者に返金される不正な処理が可能だったと報じた。
また、OpenAI Codexでは、利用者同士の購入情報は分離されていたものの、販売者が他の顧客の消費内訳を閲覧できる状態だったという。
Replitは「プラットフォームのセキュリティは設計段階から組み込んでおり、継続的に更新している」と説明した。OpenAIは従来からの立場として、「Codexが生成したコードは、実行前に必ずレビューすべきだ」とコメントした。その他の企業は回答しなかった。
Tenzaiは「当初は最も安全なコーディングツールを比較することが目的だったが、結論は、どのツールも十分なレベルには達していなかったということだ」と指摘した。
Chi-gyu Hwang
delight@d-today.co.kr