Агенты кодирования ИИ вызывают срабатывание правил безопасности终端ных устройств
Исследование Sophos показало, что агенты кодирования ИИ, такие как Claude Code, Cursor и OpenAI Codex, вызывают срабатывание правил безопасности, предназначенных для обнаружения человеческих злоумышленников. Это происходит из-за поведения агентов, похожего на действия атакующих. Компании, использующие такие агенты, могут столкнуться с ложными срабатываниями систем безопасности.
Подробности
Агенты кодирования ИИ, такие как Claude Code, Cursor и OpenAI Codex, не являются вредоносными, однако их поведение может быть интерпретировано системами безопасности как потенциально опасное. Например, они могут расшифровывать учетные данные браузера или перечислять содержимое хранилища учетных данных Windows, что выглядит подозрительно для поведенческого движка безопасности. Это может привести к ложным срабатываниям и создать дополнительную нагрузку на команды безопасности, которые должны проверять и разрешать эти инциденты.Что делать
Компаниям, использующим агенты кодирования ИИ, важно пересмотреть и обновить свои правила безопасности, чтобы учесть поведение этих агентов. Это может включать в себя обновление списков исключений, пересмотр политик безопасности и реализацию дополнительных мер для различения действий агентов ИИ и人类 злоумышленников. Кроме того, важно регулярно обновлять и совершенствовать системы безопасности, чтобы они могли эффективно работать с новыми технологиями, такими как агенты кодирования ИИ. Итог: Необходимо адаптировать системы безопасности для работы с агентами ИИ, чтобы минимизировать количество ложных срабатываний и обеспечить эффективную защиту от реальных угроз. Пересмотр и обновление стратегии безопасности имеет важное значение для компаний, использующих агенты кодирования ИИ.Источник: The Hacker News
