ハッカーがClaudeのコード流出を投稿、マルウェアも添付

最近、ハッカーが生成AI「Claude」のコード流出とされるファイルを公開し、そこにマルウェアが同梱されていると報じられました。また、FBIはワイヤータップ（盗聴）用ツールの侵害が国家安全保障リスクをもたらすと警告しており、攻撃者がCiscoのソースコードを供給網攻撃の一環で窃取したとの報道もあります。これらは個別の事件に見えますが、ソフトウェア供給網と機密コードが標的になっているという共通点があります。

何が起きたか：生成AIのコード流出にマルウェアが付随している点は、単なる情報漏えいにとどまらず、悪性コードの配布経路としても機能し得ることを示します。一方、ネットワーク機器や政府関連ツールのコード窃取はインフラと監視能力の信頼性を損ね、広範な影響を及ぼす可能性があります。いずれも攻撃の対象が企業・政府を横断している点が問題です。

AI業界への示唆：モデルやソースコードの取り扱いはより慎重に管理する必要があります。公開前の検査、配布経路の安全性確保、サプライチェーンの監査、マルウェア検出体制の強化、そして被害情報の迅速な共有・連携が重要です。政策面では、機密ツールや重要インフラに対する防御強化とともに、流出時の責任や対応を明確にする枠組みが求められるでしょう。