タグ: ニュース
- PRのタイトル一行で、AIコーディングエージェントが鍵を漏らす——Comment and Control 2026/7/1
GitHubのPRタイトルやコメントに文章を書くだけで、AIコーディングエージェントに命令を注入し、APIキーやトークンを盗める攻撃が実証された。Claude Code・Gemini CLI・Copilotの3つで確認され、3社とも再現を認めた。芯は『読んだ内容と命令を区別できない』こと。
GitHubのPRタイトルやコメントに文章を書くだけで、AIコーディングエージェントに命令を注入し、APIキーやトークンを盗める攻撃が実証された。Claude Code・Gemini CLI・Copilotの3つで確認され、3社とも再現を認めた。芯は『読んだ内容と命令を区別できない』こと。