ソースコード流出騒動のわずか翌日、セキュリティ企業Adversa AIがClaude Codeの重大な脆弱性を公開しました。50件を超えるサブコマンドを連続実行させることで、拒否ルール・セキュリティバリデータ・コマンドインジェクション検出がすべてバイパスされ、SSH秘密鍵やAWSクレデンシャル、GitHubトークンなどの機密情報を窃取できる状態になることが確認されています。AIコーディングエージェントが持つ高い権限と、その権限を守るはずのセキュリティ機構が同時に機能しなくなるという、構造的な問題を示す発見です。
この脆弱性の根本には、パフォーマンス最適化のためにセキュリティチェックのコストを制限したとみられる設計上のトレードオフがあります。Claude Codeは複雑なタスクを多数のサブコマンドに分解して実行しますが、一定数を超えると安全性の検証ルーティングが省略されます。Hacker Newsでは「パフォーマンス改善のための制限がセキュリティホールになるとは皮肉」という声が多く上がるとともに、「AIエージェントに対するサプライチェーン攻撃の現実的リスクを示している」と評価するコメントも目立ちました。
X(旧Twitter)のセキュリティ研究者コミュニティでは「ソースリーク翌日に発見されるとは」という反応が多く、ソースコードが公開されることで集合知がセキュリティ上の問題を素早く特定できるという、オープンソース化の逆説的な効果についての議論も広がりました。Anthropicは同脆弱性の報告を受け、修正対応に着手していると報じられています。
今回の脆弱性が特に重要視される理由は、Claude Codeのようなコーディングエージェントがファイルシステムへのアクセスや外部コマンドの実行、APIトークンの利用など非常に広範な権限を持っている点にあります。人間のエンジニアが行うような操作を代理実行できる一方で、その権限を守るセキュリティ機構が特定の条件下で無効化されるリスクは、エンタープライズ環境での採用において深刻な問題となります。AIエージェントの「便利さ」と「安全性」をどのように両立させるか——業界全体が取り組むべき根本的な課題が、改めて浮き彫りになりました。