VercelのCEOであるGuillermo Rauchは、AIエージェントがOpus 4.6とOpenClawを使用している際に、正しいプロジェクトIDを知っていながら誤って偽のGitHubリポジトリIDを生成してしまった事例を明らかにしました。このエラーにより、ランダムに生成されたIDが偶然にも実際のオープンソースプロジェクトと一致したため、ユーザーのサーバーに無関係なコードがデプロイされてしまいました。SlowMistのCISOである23pdsは、AIエージェントの普及に伴い、AI検索のポイズニングや検索結果の操作といった手法による自動デプロイプロセスへの攻撃など、新たなセキュリティ課題が浮上すると警告しています。