CoWorker(東京都新宿区)は2026年3月から、Claude Code利用時のサプライチェーン攻撃を検出・防御するセキュリティスキャナ「CoWorker AIDR(AI Detection and Response)」を、初期導入フェーズとして期間限定で無償配布します。Claude CodeのHook機能を使い、WebFetch/Read/Bashなどのツール呼び出しをリアルタイムで監視します。
AIDRはツール実行の入出力をスキャンし、汚染パッケージの取り込み、不正コード注入、フィッシング誘導、機密情報漏洩、プロンプトインジェクションなどを自動検知してブロックします。導入はプロジェクトの.claudeディレクトリにファイルをコピーするだけで、リポジトリに含めればクローン時にチームへ自動適用でき、脅威定義ファイルは定期更新されます。
背景として同社は、AIコーディングエージェントの普及により外部ライブラリ取得やWeb参照、コード生成・編集の自律実行が新たな攻撃経路になり、リスクが増大している点を挙げます。具体例として、2026年3月24日にPythonパッケージ「litellm」でメインコミッターのGitHubアカウント侵害を起点とするサプライチェーン攻撃が発生し、APIキーやSSH鍵、.envなどが外部送信されうる被害が指摘されたとしています。
同社は無料配布を通じ、AI開発環境におけるリアルタイム監視の導入を広げ、企業のセキュリティ標準の底上げを目指す方針です。一方、無償提供の期限や条件の詳細は現時点で明記されておらず、今後の案内内容が焦点となります。
【関連リンク】
申込/問い合わせURL(お問い合わせフォーム) https://www.coworker.co.jp/contact
公式HP https://www.coworker.co.jp