Acasă / Tehnologie / Antivirusul suspectează atacuri: Ce-i cu Claude Code, Cursor și Codex
Tehnologie

Antivirusul suspectează atacuri: Ce-i cu Claude Code, Cursor și Codex

9 iulie 2026
Antivirusul suspectează atacuri: Ce-i cu Claude Code, Cursor și Codex

Conform Playtech.ro: Agenții AI de programare, deși concepuți pentru a spori productivitatea, au început să declanșeze alarme de securitate cibernetică, ridicând semne de întrebare cu privire la modul în care companiile gestionează aceste noi instrumente. O analiză recentă realizată de Sophos, bazată pe telemetrie colectată timp de o săptămână în iunie 2026 de la mașini cu sistem de operare Windows, a relevat că 56,2% din activitățile blocate au vizat accesul la credențiale. Alergările de cod au reprezentat 28,8% din aceste incidente.

Activități suspecte declanșate de agenții AI

Datele Sophos indică faptul că cele mai multe alerte au apărut atunci când agenții folosiți pentru inteligență artificială au încercat să acceseze date sensibile sau să execute comenzi într-un mod ce imită tehnicile folosite de atacatorii cibernetici. Un exemplu concret menționat de compania de securitate implică un agent AI care a încercat să acceseze informații stocate în browser sau direct în sistemul de operare.

Într-un alt caz, un agent AI a încercat să descarce un program de instalare legiti, folosind totodată instrumente Windows ce sunt frecvent utilizate de atacatori pentru a evita detecția. Deși ținta descărcării a fost inofensivă, comportamentul a fost similar cu tehnica „living off the land”, prin care uneltele standard ale sistemului sunt folosite în scopuri malițioase. Această situație subliniază o nouă complicație în securitatea cibernetică: aceleași acțiuni pot proveni de la un agent AI benign, de la un atacator care folosește inteligența artificială, sau de la un agent compromis prin instrucțiuni malițioase. Pentru sistemele de apărare, contextul în care se desfășoară o acțiune devine crucial.

Reevaluarea politicilor de securitate cibernetică

Sophos sugerează că firmele trebuie să își revizuiască regulile de detecție a amenințărilor. Anumite alerte legate de execuția de cod ar putea fi considerate „zgomot de fond”, mai ales dacă provin de la un agent AI cunoscut, dintr-un director de lucru verificat și vizează o destinație legitimă. Ajustarea acestor reguli poate preveni blocarea inutilă a activității dezvoltatorilor.

Cu toate acestea, zona accesării credențialelor necesită o abordare mult mai strictă. Faptul că un agent AI rulează sub contul unui utilizator de încredere nu ar trebui să îi confere acces liber la parole, tokenuri de autentificare, date de browser sau manageri de credențiale. Orice instrument automat care dobândește capacitatea de a citi sau procesa astfel de informații crește semnificativ riscul operațional.

Agenții AI, noi vectori de vulnerabilitate

Principala lecție pentru companii este că agenții AI de programare nu trebuie tratați ca simple extensii ale dezvoltatorilor. Aceștia au nevoie de limite clare, permisiuni minime necesare și politici de rulare strict controlate. Altfel, o unealtă concepută pentru a optimiza fluxurile de lucru poate deveni, din neatenție, un vector de vulnerabilitate severă.

Datele Sophos colectate în iunie 2026 au evidențiat că activitatea de acces la credențiale de către agenții AI a fost de 56,2%, iar execuția de cod de 28,8%, semnalând o provocare emergentă în securitatea cibernetică.

Sursa: Playtech.ro

Articole similare