AIコーディングエージェントの普及に伴い、従来の開発者向けセキュリティトレーニングをバイパスする新たな脆弱性が浮き彫りになっている。AIエージェントは検証なしに外部パッケージを取り込むため、攻撃者によるサプライチェーン攻撃の格好の標的となっている。開 ...