Amazon Qに不正プロンプト混入か？ 問われるAIツールの安全性：セキュリティニュースアラート

AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。

[後藤大地，有限会社オングス]

　IT系ニュースサイト「404 Media」をはじめ複数のメディアがAmazonが提供するAIコーディングアシスタント「Amazon Q」の「Visual Studio Code」用拡張機能に、コンピュータを初期化状態に近づけるよう指示する不正なプロンプトが混入していたと報じた。

　このプロンプトは、「GitHub」の「Amazon Q」拡張機能リポジトリーに送られたプルリクエストを通じて挿入されており、Amazonはその後、このコードを含むバージョンを公式にリリースしてしまったとされている。

開発支援AI「Amazon Q」に危険コード混入　サプライチェーンリスクが顕在化

　そのプロンプトには、AIエージェントを通じてファイルシステムやbashにアクセスし、システムを初期状態に戻したり、重要なファイルやクラウドリソースを削除したりすることを狙った内容が含まれていた。拡張機能のバージョン1.84にこのプロンプトが仕込まれており、構文エラーのため実際には機能しなかったとされるものの、条件が整えばローカルファイルの削除や「Amazon Web Services」（AWS）クラウドリソースの破壊につながるリスクがあった。

　この件を受けて、AmazonはVisual Studio Codeマーケットプレースから問題のあるバージョンを削除し、バージョン1.85をリリースした。公式な脆弱（ぜいじゃく）性情報データベース（CVE）や変更履歴の記載はなかったとされる。これにより、透明性の欠如を批判する声が開発者コミュニティーから上がっている。

　Amazonはこの件に関し、セキュリティは最優先事項であり、影響を受けた2つのオープンソースリポジトリーの問題を迅速に修正し、顧客リソースへの影響がなかったことを確認したとする声明を発表している。この他、リポジトリーの管理方針も変更されており、今後同様の事態が再発しないよう対策が図られている。

　今回の事例は、AIツールが開発現場で広く使われるようになる中、その安全性とソフトウェアサプライチェーンの管理体制が問われている。特に外部からのコード提供を受け入れるオープンソース運用において、検証手続きの不備が重大なリスクを招く恐れがあることが示されている。こうしたリスクを回避するために、コードレビューの徹底、自動テストや静的解析の活用、信頼できるコントリビューターのみに権限を与えるといった、多層的なセキュリティ対策が組織に求められる。