JFrog(ジェイフロッグ)は、自律型AIエージェントがDevOpsワークフローとソフトウェアサプライチェーンにもたらす新たなリスクについて検証するウェビナーを開催する。このセッションでは、AIツールがコーディングと依存関係の選択をより多く担うようになるにつれて、検証されていない依存関係が開発環境やCI/CDパイプラインに流入するという実際的な課題に焦点を当てる。
・ウェビナータイトル:When AI Agents Break DevOps: Securing Pipelines from Autonomous Workflows
・日時:日本時間2026年7月28日(火)17:00
・講演者:Francesco Ciulla(JFrog DevOpsエンジニア)、Mark Whitby(JFrog ソリューションアーキテクト)
JFrogは、AIエージェントが未検証のパッケージをプルしたことから始まり、npmパッケージレジストリを通じて拡散し、開発者の認証情報や機密性の高いクラウドキーを漏洩させた、自己複製型のShai-Hulud攻撃をモデルにしたシナリオを解説する。このデモンストレーションは、人間のレビューが回避された場合に、信頼できない、あるいは悪意のあるパッケージがどのようにして未検証のままコードベースに紛れ込むのかを示すことを目的としている。
DevOpsエンジニアであり、テクノロジー分野のインフルエンサーでもあるCiulla氏と、ソリューションアーキテクトのWhitby氏が、AIエージェントを用いた実践的なライブビルドを主導し、リスクが高く、未成熟で悪意のあるパッケージがIDE、ローカル環境、CIパイプラインに侵入しようとする様子をリアルタイムで明らかにする。その後、開発速度を落とすことなく、これらのパッケージを阻止する方法を紹介する。
参加者には、コードベースに到達する前に危険な依存関係をブロックする方法や、危険なパッケージが出荷前に検出されるようにCI/CDポリシーを適用する方法など、実践的な制御方法が紹介される。このセッションでは、ワークフロー全体の可視性、およびAI支援開発におけるスピードとセキュリティーのバランスを取るための具体的な手順が強調される。
視聴登録はこちら
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。