クラウドソースAIとKnostic：VirusTotalがVS Code拡張機能セキュリティ分析エンジンを追加

VirusTotalは最近、クラウドソースAI分析ラインナップに新たな専門家としてKnosticのAgentMeshエージェントセキュリティサプライチェーン評価エンジンを追加すると発表しました。両社は提携してVisual Studio Code拡張機能ファイル（.VSIX）を分析します。これにより、既存のCode Insightや他のAIコントリビューターを補完し、開発者、プラットフォームエンジニア、セキュリティチームが拡張機能のセキュリティプロファイルをよりよく理解し、インストール前にサプライチェーン脅威を検出できるようになります。

VS Code拡張機能の重要性

最近の悪意のあるVS Code拡張機能によるGitHubデータ漏洩事件は別としても、IDEベースのAIコーディングアシスタントや専用開発ツールの台頭により、Visual Studio Code拡張機能は現代の開発ワークフローの中核となっています。しかし、そのためにサプライチェーン攻撃の主要な標的にもなっています。攻撃者は一見良性に見える拡張機能を公開し、密かにペイロードをダウンロードしたり、リモートコード実行を行ったり、認証情報を盗んだり、プロプライエタリなソースコードや機密環境変数を静かに流出させたりすることが確認されています。

VirusTotalが提供するもの

.VSIXのセカンドオピニオン：Knosticは.VSIXパッケージ専用のAI駆動分析ストリームを追加します。これにより、セキュリティチームは拡張機能ファイルの独立した評価を得られ、重大な脆弱性や意図的なバックドア動作の特定に役立ちます。

明確な判定とリスクレベル：Knosticはファイルを分析し、明確なスキャン判定（良性、疑わしい、悪意）とリスクレベル（安全、中、重大など）を割り当て、検出されたリスク指標の詳細な説明を提供します。

VT Intelligenceでの検索とフィルタリング：セキュリティアナリストは新しくインデックス化された演算子を使用してKnosticの結果を検索およびフィルタリングできるようになりました：

• knostic_ai_verdict:malicious|suspicious|benign
• knostic_ai_analysis:[キーワード]

実際の例

KnosticのAgentMeshが実際にどのように機能するかを説明するために、VirusTotalはいくつかの実際のVS Code拡張機能の分析例を紹介しています。これらの例は、エンジンが悪意のある拡張機能を効果的に特定し、ユーザーが潜在的なセキュリティリスクを回避するのにどのように役立つかを示しています。（詳細はVirusTotal公式ブログをご参照ください。）