GuardFallとは何か?
GuardFallは、セキュリティ企業Adversa AIが2026年6月30日に公開した脆弱性クラスです。これは、Bashシェルのクォート除去(quote removal) や**$IFS(Internal Field Separator)によるスペーシング**など、何十年も前から存在するシェルのトリックを悪用して、AIコードエージェントがシェルコマンドを実行する前に行う安全チェックをバイパスするものです![]()
。
AIコードエージェントは、LLMが生成したシェルコマンドを、実際のシェルに渡す前に安全チェッカーを通過させることがあります。攻撃者は、エージェントが読み込むコンテンツ(悪意のあるREADMEなど)に難読化されたコマンドを埋め込むことで、安全レイヤーはそのコマンドを無害と判断する一方、実際のBashは危険なコマンドを実行する、という状態を作り出します![]()
。
GuardFallは、テストされた11個の人気オープンソースAIコードエージェントのうち10個に影響を与えたと報告されています
。
影響を受けるツール
現時点で報告されている主な影響を受けるオープンソースエージェントは以下の通りです
。