AIコーディングの安全性を高めるオープンソースセキュリティのChainguard、Cursorと提携

Chainguardは、複数のAIモデルに対応するAIコーディングプラットフォームであるCursorとの提携を発表しました。今回の提携は、AIエージェントがソフトウェア開発を支援・自動化する「エージェント型開発」の普及に伴い、AIが生成するコードや選択する依存関係を安全に利用できるようにすることを目的としています。近年、開発者の多くがAIエージェントをソフトウェア開発に活用するようになっています。一方で、AIエージェントはPyPI、Maven Central、npmなどの公開レジストリに依存しており、これらはサプライチェーン攻撃の標的になってきました。Trivy、LiteLLM、telnyx、axiosといった広く使われるオープンソースプロジェクトへの攻撃や、Shai-Hulud型マルウェアの拡散は、悪意あるパッケージが多くの開発者やシステムに急速に広がり得ることを示しています。

サプライチェーン攻撃は、クラウド認証情報、APIキー、機密トークンの漏えいにつながり、開発停止、運用上の混乱、財務的損失、ブランド毀損を引き起こす可能性があります。特にエージェント型開発では、依存関係の選択がプログラムによって大規模かつ高速に行われるため、従来のように人間が手作業で確認する安全策が機能しにくくなります。そのため、デフォルトで安全な仕組みを持たない企業は、侵害されたソフトウェア部品を本番環境の開発パイプラインに直接取り込むリスクを抱えることになります。ChainguardとCursorの提携により、CursorはChainguardが提供する最小構成で脆弱性の少ないコンテナイメージや、マルウェア耐性を備えた言語ライブラリのカタログにアクセスできるようになります。Cursorがアプリケーションコードを生成し、必要な依存関係を選択する際に、Chainguardはそれらが検証可能なソースから構築され、継続的に最新の上流バージョンへ更新され、署名付きの証明情報とともに提供されることを保証します。今回の連携により、共同顧客は2,300以上のコンテナイメージを利用できます。これらのイメージは上流の修正を取り込むために継続的に再構築され、リリース時点で既知の脆弱性がない状態を目指しています。また、Python、JavaScript、Javaの数百万に及ぶライブラリバージョンも、公開検証可能なソースコードのみから構築され、改ざんされたバイナリやインストール時スクリプトを通じたマルウェア混入を未然に防ぐ設計になっています。

さらに、署名付きビルド証明や再現可能なビルドパイプラインによって、ソフトウェアの由来を検証できます。既存の開発ワークフローやツールを変更する必要はなく、Cursorが設定や認証情報の管理を自動で処理します。開発者は自然言語による簡単な指示で統合を有効にでき、その後はCursorがプロジェクトファイルを設定し、シークレットを管理し、Chainguardから安全な依存関係を取得します。ChainguardのCEO兼Co-founderであるDan Lorencは、AIエージェントが依存関係を選ぶ速度と規模は、もはやセキュリティチームが手作業で確認できる水準を超えていると述べています。AIによるコード生成が加速するなかで、重要なのはコードをどれだけ速く作れるかではなく、そのコードを信頼できるかどうかです。ChainguardとCursorは、AI時代の開発スピードを維持しながら、本番環境に不要なリスクを持ち込まない新しい開発基盤を提供しようとしています。

Chainguardについて
Chainguardは、オープンソースソフトウェアを安全に利用するための信頼基盤を提供する企業です。同社は、エンジニアやAIエージェントが依存するオープンソースソフトウェアを、強化済みで安全かつ本番環境に対応した形で提供し、企業がより速く開発し、コンプライアンスを維持し、リスクを低減できるよう支援しています。顧客にはFortune 500企業やAnduril、Canva、Fortinet、Hewlett Packard Enterprise、OpenAI、Snap Inc.、Snowflakeなどのグローバル企業が含まれます。また、Amplify、IVP、Kleiner Perkins、Lightspeed Venture Partners、Mantis VC、Redpoint Ventures、Sequoia Capital、Spark Capitalなどの投資家から支援を受けています。