Zum Inhalt springen

KI-Coding-Agenten lösen Endpoint-Security-Regeln aus

Auf den Punkt: KI-Coding-Agenten treffen auf Endpoint-Security-Regeln, die für menschliche Angreifer entwickelt wurden, weil ihre normalen Operationen angriffsähnliche Muster erzeugen.

Sophos hat in einer Wochenanalyse eigener Endpoint-Daten festgestellt, dass KI-Coding-Agenten wie Claude Code, Cursor und OpenAI Codex routinemäßig Erkennungsregeln auslösen, die auf menschliche Eindringlinge abzielen. Die Agenten sind selbst nicht bösartig, führen aber Operationen aus, die Behavioral Engines als Angriffsverhalten interpretieren.

Sophos untersuchte eine Woche seiner Endpoint-Telemetrie und dokumentierte, dass KI-Coding-Agenten wie Claude Code, Cursor und OpenAI Codex regelmäßig Sicherheitsregeln auslösen, die eigentlich zur Erkennung von Angriffsverhalten konzipiert sind. Die Agenten selbst sind nicht malware-infiziert oder bösartig, führen aber bei ihrer Arbeit Aktivitäten durch, die für Behavioral Engines von Sicherheitsprodukten wie menschliche Angriffsmuster aussehen.

Konkret lösen diese Tools Regeln aus, die ursprünglich für die Erkennung von Angreifertätigkeiten entwickelt wurden: etwa das Entschlüsseln von Browser-Anmeldedaten oder das Auflisten von Windows-Credential-Stores. Die KI-Agenten führen solche Operationen im Rahmen ihrer normalen Funktionen durch – etwa beim Zugriff auf lokale Konfigurationen, beim Code-Analyse oder beim Sammeln von Systeminformationen für Entwicklungsaufgaben.

Für CISOs bedeutet dies eine Herausforderung in der Erkennung echter Bedrohungen: Einerseits sind KI-Coding-Tools häufig Teil legitimer Entwicklungs-Workflows, andererseits erzeugen sie False Positives in großer Menge, die das Signal-zu-Rausch-Verhältnis von Sicherheitsalerts negativ beeinflussen. Gleichzeitig erfordert dies eine differenziertere Kalibrierung von Behavioral Detection Rules, um zwischen zulässigen KI-Agent-Aktivitäten und tatsächlichen Kompromittierungsversuchen zu unterscheiden.


Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: