AI-agentek viselkedési telemetriája
A Sophos X-Ops valós ügyféltelemetria alapján vizsgálta, hogyan viselkednek a modern AI-kódoló agentek – például a Claude Code, a Cursor, a Codex és a GStackre épülő eszközök – a végpontvédelmi rendszerek szemszögéből. A kutatás megállapította, hogy ezek az agentek gyakran olyan műveleteket hajtanak végre, amelyek viselkedésük alapján erősen hasonlítanak a valódi támadók technikáira, kódot töltenek le és futtatnak, függőségeket telepítenek, PowerShell- és parancssori folyamatokat indítanak, böngészőket automatizálnak, hibák esetén alternatív végrehajtási módokat próbálnak ki, valamint ismétlődően módosítják a rendszerállapotot. Emiatt a viselkedésalapú EDR-megoldások teljesen indokoltan riasztásokat generálhatnak, még akkor is, ha a tevékenység legitim. A Sophos hangsúlyozza, hogy ezek nem téves riasztások, hanem a viselkedésalapú védelem helyes működésének következményei.
A Sophos egy hétnyi, 2026 júniusi Windows-telemetriát elemezve azt találta, hogy a legtöbb blokkolási esemény a MITRE ATT&CK Credential Access és Execution taktikáihoz kapcsolódott. Ennek oka, hogy a kódoló agentek gyakran olvasnak konfigurációs fájlokat, API-kulcsokat és hitelesítő adatokat, új folyamatokat indítanak, valamint különféle fejlesztői eszközöket és szkripteket futtatnak. Egyes esetekben a viselkedésük a védelmi mechanizmusok kikapcsolására, jogosultság-emelésre, tömeges fájlmódosításra vagy kódinjektálásra utaló szabályokat is aktiválhatja, noha ezek célja csupán a feladat végrehajtása.
A Sophos szerint az AI-agentek terjedésével a biztonsági termékeknek egyre jobban meg kell tudniuk különböztetni a felhasználó által engedélyezett autonóm automatizációt a valódi támadói tevékenységektől, miközben a támadók is egyre gyakrabban használhatnak hasonló agentikus technikákat, így a kétféle viselkedés közötti határ egyre inkább elmosódik.