VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

AI-кодинг-агенты уже выглядят как атакующие для EDR

AI-koding agenti već izgledaju kao napadači za EDR

AI-koding agenti već izgledaju kao napadači za EDR

Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: AI coding agenti počinju da aktiviraju pravila endpoint zaštite, koja obično otkrivaju napadače.

Sophos je pokazao da Claude Code, Cursor i OpenAI Codex izvršavaju radnje slične ponašanju zlonamernog aktera: pristupaju podacima pregledača, popisuju Windows kredencijale, preuzimaju fajlove kroz sistemske alate i upisuju u fasciklu automatskog pokretanja.

Problem nije u zlonamernosti, već u tome što bihejvioralni mehanizmi vide iste signale.

Ovde vidim važan zaključak: EDR pravila treba preciznije vezivati za parent process, radne putanje i izvore preuzimanja, a pristup credential store strogo ograničiti.

Kako Vi mislite, gde danas prolazi granica između korisne automatizacije i rizika za endpoint?

#sajberbezbednost #EDR #AIAgenti #DetekcijaPretnji

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

AI-кодинг-агенты уже выглядят как атакующие для EDR

Открыть публикацию в Instagram ↗