GitHub: CodeQL 2.26がAI prompt injection検出を導入——AI攻撃をXSSやSQLインジェクションと同等に扱う初のメインストリームSASTツール
CodeQL 2.26.0はGitHubの静的セキュリティ解析ツールの新バージョンで、AI prompt injection攻撃の検出を新たな解析タイプとして導入し、Kotlin 2.4.0のサポートも追加しました。AI固有の攻撃ベクターをメインストリームのSASTツールに初めて統合することで、prompt injectionはXSSやSQLインジェクションと同じセキュリティフローに組み込まれます。
この記事はAIにより一次情報源から生成されました。
GitHubは2026年7月10日、静的セキュリティ解析ツールCodeQL 2.26.0を公開しました。このバージョンは初めてAI prompt injection攻撃の検出を導入します。CodeQLはコードをデータベースとして扱いセキュリティクエリを実行することで、プロダクション環境に入る前に脆弱性を検出します——今バージョンからはカバーする攻撃リストにAI固有のベクターも含まれます。
なぜこれが転換点なのか?
prompt injection——言語モデルの入力に隠された指示を埋め込みその動作を誘導する手法——はこれまで古典的なソフトウェアセキュリティとは切り離された「ソフトな」AI問題として扱われてきました。GitHub Advanced Securityを通じて数百万のリポジトリが利用するCodeQLに組み込まれたことで、prompt injectionはXSSやSQLインジェクションと同等の地位を得ます: すべてのプルリクエストで自動スキャンされます。これは業界がAI攻撃を研究上の珍奇事ではなくメインストリームのセキュリティリスクとして扱い始めたことを示すシグナルです。
何を具体的に検出するのか?
新しい解析タイプは、信頼できない入力が適切なサニタイズなしに言語モデルへの呼び出しに到達するデータフローを追跡します——アプリケーションがユーザー入力をプロンプトに直接渡すパターンです。これはLLMとエージェントを組み込むアプリケーションの急増に特に関連しており、そこではデータと指示の境界が曖昧になっています。
その他の新機能
セキュリティ上の新機能に加え、CodeQL 2.26.0はKotlin 2.4.0のサポートを追加し、C#・Go・JavaScript/TypeScriptの解析を改善します。この発表はarXivの「Overthinking」論文がreasoningモデルへの新たな抽出攻撃クラスを示したのと同日に届き、2026年のAIシステムのセキュリティがそれ自体として真剣な規律になりつつあることを二重に確認させます。
よくある質問
- CodeQLとは何ですか?
- CodeQLはGitHubの静的セキュリティ解析ツール(SAST)で、コードをデータベースとして検索し、プロダクション環境に入る前に脆弱性を検出します。
- prompt injectionとは何ですか?
- AIモデルの入力に隠された指示を埋め込み、その動作を誘導する攻撃です。言語モデルを組み込むアプリケーションが増える中でますます危険になっているSQLインジェクションのAI版です。
- CodeQL 2.26.0の他の新機能は何ですか?
- Kotlin 2.4.0のサポートと、prompt injection検出の新機能に加え、C#・Go・JavaScript/TypeScriptの解析改善が含まれます。