Aikido Security は本日、最新の開発者ワークステーションを保護するために設計された軽量セキュリティ エージェントである Aikido Endpoint をリリースしました。 Endpoint は、オープンソース パッケージ、IDE 拡張機能、AI 開発ツールをターゲットとしたソフトウェア サプライ チェーン攻撃の急増に直接対処します。
開発者は長い間、精査されていないパッケージ、拡張機能、プラグインをインストールすることによるセキュリティ リスクに直面してきました。 Cursor、Windsurf、Claude Code、Codex、Copilot などの AI コーディング ツールが企業で急速に導入されたことで、このギャップが拡大し、機密データの漏洩、悪意のあるアドオン、開発者マシンでの管理されていない AI の使用に関する新たなリスクが生じています。
Aikido Security は、開発者第一のサイバーセキュリティ プラットフォームで、ソフトウェア チームが、コードからクラウド、ランタイムに至るまで、ソフトウェア スタック全体にわたるセキュリティ上の問題を、統合された自動化された方法で発見、優先順位付け、修正できるように支援します。
さらに詳しく知るために、合気道の CGO であるマデリーン・ローレンス氏に話を聞きました。
サプライチェーンのセキュリティを CLI を超えて拡張
Aikido Endpoint を使用すると、企業は AI ネイティブのソフトウェア開発ワークフローを安全かつ大規模に完全に取り入れることができます。パッケージ、IDE プラグイン、またはブラウザ拡張機能がインストールされる前に、Endpoint のエージェントは、同社の継続的に更新される脅威インテリジェンス フィードである Aikido Intel に対してそれを検査し、既知のマルウェアがファイル システムにアクセスする前に自動的にブロックします。 48 時間以内に公開されたパッケージも自動的に保持されるため、攻撃の最も危険な時間帯が排除されます。
Aikido Endpoint は、次の 3 つのコア機能を提供します。
- エコシステム全体のマルウェア保護。 npm、PyPI、Maven、NuGet、VS Code、Chrome などにわたる既知の悪意のあるパッケージ、拡張機能、プラグインをリアルタイムでブロックします。
- きめ細かいアクセス制御。ブロックされたパッケージに対する組み込みの要求および承認ワークフローを使用して、どのチームが何をインストールできるかを構成します。
- AI ツールの可視性とコストの追跡。使用状況の監視とコストの追跡により、開発者ワークステーション全体でどの AI モデルとサービスが実行されているかを完全に監視します。
Endpoint は、npm および pip インストールを悪意のあるパッケージから保護するために、毎週 200,000 回以上ダウンロードされているオープンソース CLI ラッパーである Aikido Safe Chain の基盤上に構築されています。 サプライチェーン攻撃がより多くのエコシステムに拡大し、検出が難しくなるにつれて、特に開発者が自分のマシンに手動でインストールする必要があるため、CLI ベースの保護だけでは十分ではありません。
Aikido Endpoint は次のステップです。特定の CLI ツールを通じてルーティングされたパッケージだけでなく、システム全体にインストールされているすべてのパッケージを監視する既存の MDM コントロールを通じてデプロイされます。
エンドポイントは消えるように設計されています。開発者が npm install を実行し、ブラウザー プラグインを追加し、AI ツールに接続すると、Aikido エンドポイントがバックグラウンドでそれをチェックし、中断、チケット、遅延なしでクリーン インストールを完了させます。何かが悪意のあるものであれば、それはマシンに触れる前にブロックされます。
ローレンス氏は、開発者が製品の存在を忘れたときに製品は成功すると主張します。
「彼らは全速力で動き、必要なものをインストールし、エンドポイントが何か重大な問題をブロックする日まで、サプライチェーン攻撃についてまったく考えませんでした。そして、彼らは自分たちがどれほど近づいていたかを認識します。
ここでの決まり文句の例は、事故に遭ったときにヘルメットをかぶっているとどれだけ安心するかということです。
エンドポイントを使用すると、開発者は恐れることなく出荷できます。」
熟練した攻撃者から 8 ドルのマルウェアまで
ローレンス氏によると、1 年前、サプライ チェーン攻撃の作成には本物のスキルが必要でした。
「パッケージ レジストリ、CI/CD パイプライン、難読化技術、検出を回避するペイロードの作成方法を理解する必要がありました。
ここで、8 ドルの ChatGPT サブスクリプションが必要になります。 npm を介して拡散するマルウェアを作成するために、npm が何であるかを理解する必要さえありません。
かつてはほとんどの人がサプライチェーン攻撃に参加するのを妨げていたスキルの壁は、ほとんどなくなりました。」
AI は、より高度な攻撃も促進しています。過去 1 年間、私たちは単一パッケージの侵害から、自己複製ワーム、そしてレジストリ全体に連鎖する完全な CI/CD パイプライン ハイジャックへと移行してきました。
LLM を手に入れた退屈なティーンエイジャーが、APT グレードのサプライ チェーン侵害と機能的に区別できない攻撃を作成できるようになりました。
国民国家の俳優と脚本家の子供たちの間の洗練されたギャップはかつてないほど小さくなりました。 AI を利用した攻撃は前年比 89% 増加しました。
Aikido の脅威インテリジェンス エンジンである Aikido Intel は、昨年のこの時期には 20,000 件だったのに対し、現在では 1 日あたり 100,000 件近くの悪意のあるパッケージを分析しています。
そして開発者たちはそのペースに追いつくのに苦労しています。
ローレンス氏は、従来のエンドポイント ソリューションは、標準的な従業員が Word ドキュメントや PDF をダウンロードするのと同様に、企業のラップトップ向けに構築されていたと説明しました。
「脅威の表面が根本的に異なるにもかかわらず、開発者のデバイスは単に同じセキュリティ ツールとしてひとまとめにされただけです。」
Endpoint は、コードがリポジトリ、CI システム、またはインフラストラクチャに触れる前に、コードが開発者マシンに入るポイントにセキュリティ層を配置することで、Aikido の開発者第一の哲学を拡張します。これは軽量エージェントとして実行され、パッケージ レジストリ、IDE およびブラウザ拡張機能、AI ツールという、開発者にとって最も重要な 3 つの面をカバーします。
開発者の役割はオーケストレーションに移行しています
さらに、開発者の役割も変化しています。コードを書くというよりも、AI が生成したコードをレビューして調整することが重要です。
「課題は、それを安全にレビューして大規模に出荷するためのツールを開発者にどのように提供するかということです。」
そして、説明可能性は人間だけでなくシステムにも及びます。
「ボットはコードを理解する必要があります。コードが構造化されておらず、読みやすく、説明可能でなければ、膨大な技術的負債が発生します。今では 2 人のエンジニアが、以前は 50 人が行っていたのと同じくらい多くの技術的負債を生み出すことができます。」
洞察を行動につなげる
開発者にとって実際に機能するエンドポイント セキュリティを構築するには、慎重なバランスが必要です。つまり、摩擦やノイズ、あるいはエンジニアが最終的に無視することになる新たなアラートを追加することなくシステムを保護することです。実際には、ほとんどの組織はこの問題を解決しておらず、単にトレードオフに落ち着いているだけです。
ローレンス氏は、現在、ほとんどの企業が 3 つの悪い立場のいずれかに陥っていると主張します。
一方の端には、すべてをロックダウンする組織があります。外部ツールや依存関係へのアクセスを (多くの場合プライベート レジストリを通じて) 制限することで、厳密に制御された環境が作成されます。このモデルは銀行などの規制の厳しい分野では機能しますが、ほとんどのチームにとって、スピードというコストがかかります。
「彼らはすべてをブロックし、開発者とオープンなインターネットの間に鉄の壁を築きます。銀行では機能しますが、それ以外の場所では速度が低下します。」
結果は予測可能です。開発者は、2 台目のラップトップを使用したり、VPN を無効にしたり、他の回避策を見つけたりすることで制限を回避するため、そのプロセスでさらに多くのリスクが生じます。
「セキュリティが障害になったとしても、開発者は立ち止まらず、それを回避します。」
その対極にあるのは、デフォルトでリスクを受け入れる企業です。開発者がインストールして実行するものを管理するための効果的なツールがなければ、開発者は寛容性に頼ることになります。
「彼らは許可し、祈っています。本当の統治がないので、何も問題が起こらないことを祈るだけです。」
中には中間点を試み、リクエストが届くたびに手動でレビューする人もいます。
理論的には、包括的な制限なしで制御を提供します。実際には、それはスケールしません。
「大規模に実行してみるまでは、手動による精査は賢明に思えます。」
これらのアプローチはすべて、今日のソフトウェアの構築方法とますます乖離してきています。 AI によって開発が加速され、リリース サイクルが短縮されるにつれ、エンジニアの作業速度を低下させることによるコストは、もはや非効率性だけではなく、存続に関わるものとなっています。
ローレンス氏は、「AI が開発サイクルを圧縮しているときには、これらのアプローチはどれも機能しません。あまりにもゆっくりと進めば失敗します。」と述べています。
ゲントからユニコーンへ: 合気道は 3 年間でどのように拡大したか
Aikido は、CEO、CTO、共同創設者の Willem Delbare によって共同設立されました。彼は、複数の成功 (チームリーダー、Officient、Valpeo、Futureproofed) を経験したシリアル SaaS 起業家です。
マデリーン・ローレンスは、故共同創設者兼最高成長責任者として合気道に加わりました。以前は、1 億 5,000 万ドルのベンチャー キャピタル ファンドである Peak のパートナーであり、TNW の諮問委員会の委員を務めていました。
同社は今年 1 月に 10 億ドルの評価額でシリーズ B で 6,000 万ドルを調達し、わずか 3 年で世界中で最も早くユニコーンの地位に到達したサイバーセキュリティ企業の 1 つであり、同社によればヨーロッパでは史上最速だという。
ローレンス氏は、その規模の一部はゲントに拠点を置いていることにあると考えています。
「やることは何もありません。気を散らすものがなくなります。私たちはほとんどオフィスにいて、非常に集中しています。」
同社はエンドツーエンドのオーナーシップを目的として雇用しています。従来の若手の役割はなく、全員が完全な製品を出荷することが期待されています。多くは元創設者であり、独立して働くことができる高級代理店のオペレーターであり、それがチームのスピードを維持する方法です。
合気道は英国とサンフランシスコに拠点を拡大しました。
サプライチェーンリスクのブラックボックスを開く
Aikido はサプライ チェーン調査をオープンソース化し、オープンな脅威インテリジェンス フィードを通じて、検出されたすべてのマルウェアと脆弱なパッケージをリアルタイムで公開しています。
さらに、開発者がビルドに使用する依存関係について、より多くの情報に基づいた決定を下せるように設計された、オープンなパッケージ ヘルス モニターも提供します。
このツールは、メンテナーの安定性と評判、プロジェクトの成熟度、依存関係のリスク、および証明書などの主要なリスク信号に対する透明性を提供します。これにより、パッケージが主張どおりのものであり、主張する場所で、誰によって構築されたかを検証します。
サプライチェーン攻撃がより頻繁になり、検出が困難になる中、Aikido は、最新のソフトウェア開発のセキュリティを確保するために、保護だけでなく可視性が重要な役割を果たすと確信しています。