AI Coding Agent liên tục kích hoạt cảnh báo EDR vì hành vi giống tin tặc

vnrcraw2
Trương Cẩm Tú
Phản hồi: 0
Nghiên cứu của Sophos cho thấy các trợ lý lập trình AI như Claude Code, Cursor và OpenAI Codex đang vô tình kích hoạt các quy tắc phát hiện của phần mềm bảo mật EDR do thực hiện những thao tác có hành vi tương tự tin tặc. Trong quá trình hỗ trợ lập trình, các AI này có thể giải mã thông tin đăng nhập trình duyệt, truy cập Windows Credential Manager, tải tệp bằng các công cụ hệ thống như certutil, bitsadmin hoặc tạo tệp khởi động cùng Windows. Đây đều là những kỹ thuật thường được tội phạm...

Đọc bài gốc tại đây
 


Đăng nhập một lần thảo luận tẹt ga
Back
Top