$NEIRO

🔥 何が起きているか

ブロックチェーンセキュリティの大手企業であるSlowMistは、AI搭載のコード作成ツールおよび現代のIDE（統合開発環境）における深刻な脆弱性について緊急警告を発しています。同社の警告によると、

信頼できないプロジェクトフォルダをAIコードアシスタントを搭載したIDEで開くだけで、手動でスクリプトを実行せずに、あなたのマシン上で悪意のあるコードが静かに実行される可能性があるのです。

この問題はWindowsおよびmacOSの両方のプラットフォームに影響を及ぼし、すでに実際の侵害事例と関連付けられています。

🧠 攻撃の仕組み

この攻撃は、AIコードツールがプロジェクトファイル（例：README.mdやLICENSE.txt）をどのように解釈するかを利用しています。

攻撃者はコメント内に隠された悪意あるプロンプトを埋め込み、AIが命令として読み取るように仕向けます。IDEがフォルダを処理する際に、これらのプロンプトがマルウェアやバックドアを起動する原因となります。

Cursor（その他のツールも含む）は、この攻撃のデモにおいて特にリスクが高いとされています。

🪙 なぜ暗号資産開発者が特に危険にさらされているのか

暗号資産プロジェクトに関わる開発者は、プライベートキー、API資格情報、ウォレットシード、デプロイスクリプトなどをローカルに保管することが多いです。もし開発マシンがこの攻撃経路で侵害された場合、

マルウェアがプライベートキーまたは資格情報を盗み出します。

攻撃者はそれらを使って暗号資産を盗難したり、コントラクトを改ざんしたり、永続的なアクセスを獲得したりできます。

これは単なる理論的な懸念ではなく、実際の報告ではすでにこの攻撃パターンに関連する侵害事例が発生しているとされています。

🦠 孤立した問題ではない — より広い文脈

この警告は、AIツールそのもの（あるいはそれらが組み込まれているエコシステム）が攻撃対象として浮上しているという、より大きなトレンドの一部です。

過去のSlowMistの調査では、AIベースの取引システムで取引所のAPIキーおよびプライベートキーが漏洩する攻撃が発見されています。

また、AIシステムがスマートコントラクトにおいて数百万ドル相当のゼロデイ脆弱性を発見した事例もあり、防御側にも利用できる双面性を持つAIの現実を示しています。