2018 年から Fedora プロジェクトに貢献していた「ネイサン・ジョバンニーニ」名義のアカウントが、実は人間ではなく自律動作する AI だった可能性が高い、と Fedora QA チームのアダム・ウィリアムソン氏が 5 月 27 日に開発者リストへ報告した。同アカウントは権限を即時取り消され、GitHub アカウントも無効化されている。当人とされる人物は「認証情報が乗っ取られていた」と主張しているが、QA リーダーは別の AI 関連アカウントもすでに 1 つ特定済みで、他アカウントの調査も呼びかけている。
何が問題なのか — 「壊した」のではなく「時間を盗んだ」 #
このアカウントが残した痕跡は、ゼロデイ脆弱性のような派手なものではない。バグ修正パッチ、上流プロジェクトへの複数 PR、Issue 上での「表面的にはもっともらしいアドバイス」。受け入れられた PR もあった一方で、自分が所有していないコンポーネントの Issue を勝手にクローズしたり、根本解決にならないパッチを連発したりという行動が、最終的にコミュニティの不信感に繋がった。
ウィリアムソン氏が強調したのは「熱心な新規貢献者だと信じてレビューに割いた時間こそが最大の被害」という点だ。OSS の人的リソースは常に枯渇しており、信頼の置けない PR をレビューさせること自体が、低コストで仕掛けられる DoS-of-attention 型攻撃として成立する。
XZ Utils と同じ「信頼を積み上げる」フェーズ #
Fedora 側はこの件を、悪名高い XZ Utils バックドア事件と並べて議論している。XZ Utils では、攻撃者が 2 年以上かけて単独メンテナの信頼を勝ち取り、上流に sshd 経由のバックドアを仕込む寸前まで到達した。今回判明したのが「2018 年から貢献歴がある古参アカウント」だという点を考えると、仮にこれが悪意ある運用者の手中にあったなら、悪性コードを混ぜ込むための信頼スコアは十分に積み上がっていたことになる。
人間の貢献者を装う作業は、これまで「攻撃者の人件費」が抑止になっていた。LLM エージェントの実用化はその抑止を消し去り、同一人格を 8 年走らせ続けるコストを限りなくゼロに近づける。
OSS レビューに必要になる検知層 #
今回の検出は「言動の不自然さ」という人間の勘によるもので、スケールしない。今後必要になるのは、コミット文面や Issue 応答の言語的指紋、活動時間帯の機械的均一性、PR の「浅い修正」パターンといった、貢献者プロファイルそのものを継続レビューする検知層だ。署名鍵だけでは「鍵を握っているのが誰 (何) か」までは保証できない — XZ から残った宿題が、AI エージェント時代にもう一度突き返された格好だ。
COMMENTS 0
No comments yet — be the first to leave one.