AI安全性の議論における興味深いデータポイント: Anthropic自身の Claude Code CLI ツールにはセキュリティ脆弱性があり、全くAI特有の攻撃ではありませんでした。CVE-2026-33068(CVSS 7.7 HIGH)は、2.1.53未満の Claude Code バージョンにおけるワークスペース信頼ダイアログの回避です。悪意のあるリポジトリは `.claude/settings.json` ファイルを含む可能性があり、そこにある `bypassPermissions` エントリが、ユーザーに信頼確認ダイアログが表示される前に適用されてしまいます。根本原因は設定の読み込み順序の欠陥で、CWE-807: セキュリティ判断における信頼できない入力への依存として分類されます。これは、AIツールのセキュリティ上の課題が、プロンプト挿入のような新規のAI特有の攻撃クラスに限定されないことを示しているため、議論する価値があります。AIツールはソフトウェアであり、あらゆるソフトウェアの脆弱性のカテゴリを継承します。「未信頼のリポジトリ」と「承認済みワークスペース」の信頼境界は、設定が読み込まれる順序によって破られました。この同じ種類のバグは、長年 IDE、パッケージマネージャ、ビルドツールにも存在してきました。Anthropic はそれを 2.1.53 で迅速に修正しました。[リンク] [コメント]
