Agen Pengodean AI Ditemukan Memicu Aturan Keamanan Titik Akhir yang Dibuat untuk Menangkap Penyerang
thehackernews. com 9 Juli 2026 PT Shazfatech Digital Solution

Agen Pengodean AI Ditemukan Memicu Aturan Keamanan Titik Akhir yang Dibuat untuk Menangkap Penyerang

Sophos mengamati data titik akhirnya selama seminggu dan menemukan bahwa agen pengkodean AI seperti Claude Code, Cursor, dan OpenAI Codex menetapkan aturan deteksi yang ditulis untuk menangkap manusia penyusup.

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Sophos mengamati data titik akhirnya selama seminggu dan menemukan bahwa agen pengkodean AI seperti Claude Code, Cursor, dan OpenAI Codex menetapkan aturan deteksi yang ditulis…

Sophos mengamati data titik akhirnya selama seminggu dan menemukan bahwa agen pengkodean AI seperti Claude Code, Cursor, dan OpenAI Codex menetapkan aturan deteksi yang ditulis untuk menangkap manusia penyusup.

Aturan akses kredensial terbesar, sebesar 42, 6 persen dari grup tersebut, aktif ketika suatu proses menggunakan API Perlindungan Data bawaan Windows, atau DPAPI, untuk mendekripsi data kredensial yang disimpan browser. Sophos menyebut GStack sebagai paket keterampilan yang diadopsi secara luas untuk agen pengkodean.

Keahlian /browse-nya melakukan hal itu, menjalankan PowerShell yang memanggil DPAPI untuk membuka kunci data browser yang disimpan. Sophos menangkapnya berjalan di bawah Claude Code. Dalam konteksnya, hampir pasti ini merupakan otomatisasi browser atas nama pengguna. Bagi mesin pendeteksi, ini adalah pencurian kredensial, dan aturannya adalah hak untuk memecat.

Ketika satu pendekatan gagal, agen mencoba pendekatan lain. OpenAI Codex melakukan hal itu, mengambil penginstal Python dari python. org asli, dimulai dengan certutil. Itu diblokir, jadi dialihkan ke bitsadmin. Keduanya adalah utilitas Windows sah yang secara rutin disalahgunakan oleh penyerang untuk menarik muatan, dan hidup dari lahan tersebut.

Itu adalah masa pengembangan: agen membantu penyerang menulis alat yang lebih baik. Agen juga dapat mengaktifkan penggunanya sendiri saat runtime. Dalam kasus terpisah, peneliti menunjukkan bahwa agen pengkodean dapat ditipu untuk menjalankan kode penyerang melalui input yang diracuni, sebuah rantai yang dapat melewati EDR karena agen tersebut bertindak di dalam sesi tepercaya pengguna.

Perilaku yang menyentuh kredensial adalah saat Anda memegang kendali. Mendekripsi kredensial browser atau menghitung Manajer Kredensial tidak menjadi aman karena agen melakukannya, bukan seseorang, dan agen tidak boleh mewarisi akses menyeluruh ke penyimpanan kredensial hanya karena agen tersebut berjalan di bawah pengguna tepercaya. Jika kebisingan berasal dari mode --dangerously-skip-permissions Claude Code, nonaktifkan mode tersebut melalui pengaturan terkelola.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com