今や彼らはバイブコーディングスパムをしている
コーディングを容易にするとスパムが増えるという問題があり、悪影響がある。
キーポイント
スパムメールのデザイン品質が向上し、従来の検知手法が無効化されつつある
AIツール(Vibe-coding/ノーコード)により技術スキルのない者でも高度な詐欺・マルウェアを作成可能に
セキュリティ上の新たな脅威として、AI支援ツールを悪用した犯罪の低スキル化・一般化が進行
影響分析・編集コメントを表示
影響分析
AI支援ツールの普及が、技術的ハードルを大幅に下げることで、スパムやマルウェア作成を「民主化」し、セキュリティ対策のパラダイムシフトを迫っている。従来の見た目ベースのフィルタリングが機能しなくなり、より高度な検知手法の開発が急務となる。
編集コメント
AIの「民主化」がもたらす影の部分を鋭く指摘した記事。技術の進歩が必ずしも善のみに寄与しない現実を、具体的な事例で示している。
私にはある問題があります:ほとんどの人と違い、私は定期的にスパムフォルダを実際に読むのです。(往々にして、それらは私が受け取る最も興味深いメールの一部です。)スパムは興味をそそられ、面白く、しばしば現代のトレンドを浮き彫りにしていると感じます。
時には、他のフォルダに埋もれてしまった、私が実際に気にかけているものを見つけ出すこともあります。例えば、皆さんにお伝えしたいと思っている近々のインタビューなどです。
しかし、スパムについて一貫して言えることが一つあります。それは、見た目が醜いということです。本当に、本当に醜い。スパムでよくあるのは、彼らが疑わしい手段(例えば、情報漏洩によるあなたの情報の流出など)であなたのメールアドレスを入手し、あなたが今まで見た中で最悪の類のくだらないものをあなたの受信箱に氾濫させることです。
しかし最近、これらの明らかなゴミメールの一部がデザインアップグレードを受けています:
それは比較的魅力的なスパムメールで、詐欺に私を誘い込もうとしています。明らかに、クロード・A・フェイクガイという人物の仕業です。
そこには「揺らぎ」があります。他の、あまり魅力的でないスパムメールにもこの「揺らぎ」はあります。例えばこれです:
しかし、本当に決定的な証拠だと思うのは、これらのメールは画像表示をオフにしても体裁が保たれることです。過去のものはそうではありませんでした。これは問題です。なぜなら、スパムフォルダでは画像は自動的にオフになるからです。
だからこそ、私のアンチウイルスプラスの更新が失敗したと警告するこのメールは、今ではこのように見えるのです:
これは、スパムの歴史における、困ったことではあるが面白い要素です。そしておそらく、実際に本物のものを作るためにバイブ・コーディングを使う人々にとっては、少しばかりの悪い知らせでもあります。
スポンサーは…あなた?
もしあなたがこのような奇妙なまたは風変わりなトピックに強く惹かれるなら、私たちにそれを伝える最良の方法は、Ko-Fiで私たちに賛同の意を示すことです。それは、この仕組みを動かし続け、外部のライターを支援し、私たちの執筆を支えるツールを導入することを確実にする助けになります。(また、誰かが協力してくれると心強いものです。)
私たちは広告も受け付けています!詳細はこちらのページをご覧ください。
「スラップ」(粗悪品)はかつてないほど有能に見える
簡単に言えば:何かが(質素ではあっても)よくデザインされていると見なされる基準が今や上がったため、かつてスパムメッセージを検出するために使っていた多くの兆候が、窓から投げ捨てられつつあるのです。
つまり、私たちはクリックするよう仕向けるスパムに引っかかる可能性がより高くなっているということです。そしてそれは、受信箱に潜むくだらないものから身を守ろうとする私たちにとって悪い知らせです。私たちは信頼することを減らし、誤ってより多くの情報を渡してしまう可能性があります。そして、コーディングの方法を知らない信用できない人々が、より多くのくだらないものを私たちに向けて投げつける可能性が高くなります。
これは、Anthropic自身が昨夏の自社のレポートで指摘した点です。それは、LLMの助けなしには実際にランサムウェアを構築できない人々によって構築可能な「ノーコード」ランサムウェアについてのものでした。
それにもかかわらず、これらの人々は、1つあたり最大1,200ドルで販売できる商用マルウェアプログラムを作成することができます。
セキュリティプラットフォームGuard.ioは、Lovableのようなプラットフォームが新たな種類の犯罪者を可能にすると明言しています:
「バイブ・コーディング」と同様に、最近の詐欺スキームの作成には、ほとんど事前の技術スキルは必要ありません。駆け出しの詐欺師に必要なのは、アイデアと無料のAIエージェントへのアクセスだけです。クレジットカードの詳細を盗みたい?問題ありません。企業の従業員を標的にして、彼らのOffice365の認証情報を盗みたい?簡単です。いくつかのプロンプトで、準備完了です。参入障壁はかつてなく低く、潜在的な影響はかつてなく大きくなっています。それを私たちは「バイブ・スキャミング」と呼びます。
そして、バイブ・コーディングをする人々にとって、本当の問題は、長期的に見て、彼らの作ったものは、バイブ・コーディングされたアプリケーションが得意とする、特定の装飾、色、絵文字の組み合わせのために、非常に信用できないように見えるようになるだろうということです。
結局のところ、何かを人間らしく見せるのは、実際のデザインと人間のセンスの追加です。もしあなたが何かを作り、それを世界と共有するつもりなら、実際に少しばかりの人間らしさをそこに込めることをお勧めします。
バイブ・コーディングされた偽物を見分ける方法
しかし多くの人にとって、本物と偽物を見分けることはかつてないほど難しくなるでしょう。つまり、おそらくあなたは、自分自身を守るために、メール難読化やメールエイリアスなどの技術をわざわざ使うべきだということです。(一例として、どのパン焼きフォーラムがあなたの信頼を裏切ったかを簡単に見分けられるようになります。)
良い面としては、まだ見分けるポイントはあります。重要な一つは、あなたの名前ではなく、あなたのメールアドレスの名前で呼びかけてくるかどうかです。もう一つは「差出人」アドレスで、検出を逃れるために設計された、高度に難読化されたくだらないものが多いです。
最近私を笑わせたのは、今まで一度もスパムメールが来たことのなかったアドレスに、Claudecore風の趣きで伝統的なスパムのトピックを宣伝する、本当にひどいスパムメールが届いた時でした。それらはランダムに見えましたが、非常に簡単に排除できました。なぜなら、それらはすべて生のFirebaseドメインから送信されており、単一のフィルターの助けを借りてそれらを削除できたからです。
スパムメールがより魅力的になったからといって、それを作る人々が依然として極めて愚かでないわけではありません。
スパムフリーなリンク
2026年に私の受信箱を耐えられるものにしてくれる唯一のツール、Simplify Gmailに簡単に言及しておきます。
おお、いいですね、2026年にPowerPC Mac向けの新しいウェブブラウザがあります。そして私の友人Action Retroによると、それはかなり良いそうです!
受信箱と言えば、AI安全担当幹部がAIツールに自分の受信箱を削除させてしまったというこの話は、暗くも滑稽で、これが実話であることに驚いています。
この記事が面白いと思いましたか?友人と共有しましょう!
最小限の「バイブ」で実際にコーディングを学びたいですか?ビデオレッスンとインタラクティブなコードウィンドウを組み合わせ、それをまったく親しみやすいものにしているスポンサーのScrimbaをチェックしてください。20%割引でこちらからサインアップしてください。

原文を表示
I have a problem: Unlike most people, I actually read my spam folder on a regular basis. (Often, they’re some of the most interesting emails I get.) I find spam to be intriguing, interesting, and often highlighting some modern trends.
And sometimes, it surfaces something I actually care about that missed my other folders, like an upcoming interview I’m excited to share with all of you.
But one thing about spam that has been true across the board is that it’s ugly. Really, really ugly. Often, what will happen with spam is that they’ll get your email address through questionable means, say a leak of your information in an exploit, and flood your inbox with some of the worst crap you’ve ever seen.
But recently, some of these clearly trash emails have gotten a design upgrade:
That is a relatively attractive spam email, trying to sell me on a scam. It is obviously the work of one Claude A. Fakeguy.
It has that swing. Other, less attractive spam emails also have this swing, such as this one:
But what I think the real tell is that these emails hang together when you have images off, which they did not in the past. This is a problem, because in your spam folder, images are automatically turned off.
Hence why this email warning me that my antivirus plus renewal failed now looks like this:
This is a funny, if troubling element in the history of spam—and probably a spot of bad news for people who use vibe coding to actually make real things.
Sponsored By … You?
If you find weird or unusual topics like this super-fascinating, the best way to tell us is to give us a nod on Ko-Fi. It helps ensure that we can keep this machine moving, support outside writers, and bring on the tools to support our writing. (Also it’s heartening when someone chips in.)
We accept advertising, too! Check out this page to learn more.
The slop looks more competent than ever
Put simply: Now that the baseline of what makes something well-designed, albeit spartan, has increased, many of the signs we once used to detect a spam message are getting thrown out the window.
Which means that we’re more likely to get hit by spam that tricks us into clicking. And that’s bad news as we attempt to protect ourselves from the crap hiding in our inbox. We’re likely to trust less and accidentally give away more. And untrustworthy figures who don’t know how to code are more likely to throw more crap our way.
This is a point Anthropic itself pointed out in one of its own reports from last summer, about “no-code” ransomware that can be built by people incapable of actually building ransomware without the help of an LLM.
Despite this, these people can create commercial malware programs that they can sell for up to $1,200 a pop.
The security platform Guard.io makes clear that platforms like Lovable are going to enable a new class of criminal:
Just like with “Vibe-coding”, creating scamming schemes these days requires almost no prior technical skills. All a junior scammer needs is an idea and access to a free AI agent. Want to steal credit card details? No problem. Target a company’s employees and steal their Office365 credentials? Easy. A few prompts, and you’re off. The bar has never been lower, and the potential impact has never been more significant. That’s what we call VibeScamming.
And, for people who vibe code, the real problem is that, long-term, their stuff is going to look very untrustworthy because of the specific mix of chrome, color, and emojis that vibe-coded applications specialize in.
The thing that ultimately makes something look human is the addition of actual design and human flair. I encourage you to actually put a little humanness into what you build if you’re going to do it and share it with the world.
How to spot a vibe-coded faker
But for many, it is going to be harder than ever to tell what’s real and what’s fake. Which means you should probably go out of your way to use techniques like email obfuscation and email aliases to protect yourself. (It makes it easier to tell which bread-baking forum violated your trust, for one thing.)
On the plus side, there are still tells. A key one is if they refer to you by not your name, but the name of your email address. Another is the from address, which is often some highly obfuscated bit of junk designed to evade detection.
The one that made me laugh recently was when I got really crappy spam emails on an address that has never gotten them for the first time, promoting traditional spam topics with a Claudecore flair. They seemed random, but were extremely easy to get rid of, because they were all emailed from a bare Firebase domain, meaning that I could remove them with the help of a single filter.
Just because spam emails are more attractive now doesn’t mean the people making them aren’t still extremely stupid.
Spam-Free Links
A quick shout-out to the only tool that makes my inbox bearable in 2026, Simplify Gmail.
Oh good, there’s a new web browser for PowerPC Macs in 2026, and per my pal Action Retro, it’s quite good!
Speaking of inboxes, this story of an AI safety exec letting an AI tool delete her inbox is so darkly funny that I’m surprised it’s real.
Find this one an interesting read? Share it with a pal!
Want to actually learn how to code with minimal vibes? Check out our sponsor Scrimba, which mixes video lessons with interactive code windows—and makes it feel downright approachable. Sign up here for a 20% discount.

関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み