AI coding agents already look like attackers to EDR

AI-koding agenti već izgledaju kao napadači za EDR
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: AI coding agenti počinju da aktiviraju pravila endpoint zaštite, koja obično otkrivaju napadače.
Sophos je pokazao da Claude Code, Cursor i OpenAI Codex izvršavaju radnje slične ponašanju zlonamernog aktera: pristupaju podacima pregledača, popisuju Windows kredencijale, preuzimaju fajlove kroz sistemske alate i upisuju u fasciklu automatskog pokretanja.
Problem nije u zlonamernosti, već u tome što bihejvioralni mehanizmi vide iste signale.
Ovde vidim važan zaključak: EDR pravila treba preciznije vezivati za parent process, radne putanje i izvore preuzimanja, a pristup credential store strogo ograničiti.
Kako Vi mislite, gde danas prolazi granica između korisne automatizacije i rizika za endpoint?
#sajberbezbednost #EDR #AIAgenti #DetekcijaPretnji


Latest comments
No comments yet.