AI-koding agenti već izgledaju kao napadači za EDR

AI-koding agenti već izgledaju kao napadači za EDR
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: AI coding agenti počinju da aktiviraju pravila endpoint zaštite, koja obično otkrivaju napadače.
Sophos je pokazao da Claude Code, Cursor i OpenAI Codex izvršavaju radnje slične ponašanju zlonamernog aktera: pristupaju podacima pregledača, popisuju Windows kredencijale, preuzimaju fajlove kroz sistemske alate i upisuju u fasciklu automatskog pokretanja.
Problem nije u zlonamernosti, već u tome što bihejvioralni mehanizmi vide iste signale.
Ovde vidim važan zaključak: EDR pravila treba preciznije vezivati za parent process, radne putanje i izvore preuzimanja, a pristup credential store strogo ograničiti.
Kako Vi mislite, gde danas prolazi granica između korisne automatizacije i rizika za endpoint?
#sajberbezbednost #EDR #AIAgenti #DetekcijaPretnji


Poslednji komentari
Još nema komentara.