Bobの利用中に、意図しないマルウェア実行は起きるのでしょうか？

A. 特定の条件が重なると、Bobの利用中に利用者の意図とは異なる形でマルウェアが実行されてしまう可能性があります。

IBMが推進するコーディングアシスタント「Bob」では、リポジトリ探索の過程でREADMEの内容を信じ込み、想定外の動作を行うケースが確認されています。

その流れの中で、無害に見えるコマンドの実行を繰り返すことで、利用者が「常に許可」を選択する状況が作られ、さらに、README内に細工されたコマンドが含まれていると、Bobの組み込みの防御策が回避され、確認なしでコマンドが実行されてしまいます。

結果として、攻撃者のサーバから取得したスクリプトがインストールされ、利用者が気づかないままマルウェアを取り込んでしまうことになります。

👉 詳細のブログはこちら