Claude Code・OpenClaw・Antigravityのセキュリティ危機|S (Varelser)
[REF]:
https://note.com/varelser/n/nc21a852f8498
「具体的にどう防ぐか」を書く。2026年2月に発覚したShai-Hulud系ワームの最新系統SANDWORM_MODEと、OWASP第1位のプロンプトインジェクションを中心に、一次情報をもとに網羅する。 重要な前置きがある。OWASP・Microsoft・Lakera・複数の学術論文が2026年現在で共通して言っていることがある。プロンプトインジェクションは完全には解決できない。これは現在のLLMアーキテクチャの構造的な問題であり、バグではない。だから「完全な防御」ではなく「リスクを下げる層を重ねる」という考え方が正解だ。 Shai-Hulud:AIツールを標的にした自己増殖型