シスコがClaude Codeの記憶改ざん攻撃を警告、AI支援ツールに潜む持続的脅威

AIコード支援ツールの「記憶」機能が、不正な指示をシステムに埋め込み、持続的な攻撃の起点となる危険な手法が報告された。シスコ・システムズが指摘したこの攻撃は、ツールがユーザーの過去のやり取りを記憶ファイルとして保存・読み込む設計を悪用し、一度書き換えられた悪意のある指示が、その後のすべての開発セッションで自動的に実行されるリスクを生み出す。これは単なるバグではなく、AIアシスタントのコア機能を逆手に取った根本的な脆弱性だ。

具体的には、Anthropicが提供する「Claude Code」のようなAIコード支援ツールが対象となる。攻撃者は、ツールの記憶ファイルを改ざんし、安全性を無視した危険なコーディングプラクティスや、特定の脆弱性を含むコードを推奨するようにシステム指示を書き換える。一度この「汚染」が行われると、開発者が新しいプロジェクトを開始するたびに、改ざんされた記憶がシステムの初期設定として読み込まれ、悪意のある推奨が持続的に行われる可能性がある。

この手法は、開発者の生産性を高めるために設計された機能が、逆に組織全体のソフトウェア開発ライフサイクルに持続的なセキュリティリスクを埋め込む経路となりうる。企業の開発チームが無意識のうちに脆弱なコードベースを拡大させ、結果としてサプライチェーン攻撃の窓口を広げる危険性がある。AIツールの導入が進む中で、その「利便性」の裏側に潜む、従来のセキュリティモデルでは想定しにくい新しい攻撃面が浮上した形だ。ツールベンダーと利用企業の双方に、記憶・コンテキスト機能のセキュアな実装と運用監視に関する早急な再検討を迫る警告となっている。