AI(企業向け) 【2026年版】AI生成コードの「スロップスクワッティング」対策ガイド——AIが”存在しないライブラリ”を提案し、攻撃者がその名前を先回り登録する新型サプライチェーン攻撃と、ロックファイル・許可リスト・インストール前検証による多層防御
はじめに——AIが"存在しないライブラリ"を勧め、それが攻撃の入口になる
これまでのAIセキュリティ記事では、AI生成コードに潜むバグや脆弱性、あるいは汚染パッケージを使ったサプライチェーン攻撃を扱ってきました。しかし2026年、も...