新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
AI 編碼代理程式觸發資安偵測,攻守行為模式接近重疊
2026 / 07 / 15
編輯部
資安業者 Sophos 分析 2026 年 6 月間一週的端點遙測資料後指出,
Claude Code、Cursor、OpenAI Codex 等 AI 編碼代理程式,正在觸發原本用來攔截人類攻擊者的行為偵測規則
。這些代理程式本身並無惡意,但執行操作在行為引擎看來,與攻擊行為高度相似。
觸發警報的行為類型
Sophos 以 Windows 端點上「獨立受影響裝置」的數量進行統計,發現
被攔截的活動中,憑證存取佔 56.2%,程式執行佔 28.8%
。
在
憑證存取
類別中,最常觸發的規則(佔該類別 42.6%)是偵測程序利用 Windows 內建的資料保護 API(Data Protection API,DPAPI)解密瀏覽器儲存的憑證資料。Sophos 發現,廣泛採用的代理程式技能套件 GStack 的 /browse 技能,會以 PowerShell 呼叫 DPAPI 來解鎖瀏覽器資料;當其在 Claude Code 底下執行時即遭到攔截。就情境而言,這幾乎可確定是代理程式代替使用者進行瀏覽器自動化操作,但對偵測引擎來說,行為特徵與憑證竊取並無二致。
部分與 Python 相關的案例表面上更為嚴重:Claude Code 在其中一個案例中關閉正在運行的瀏覽器並執行腳本擷取憑證資料;另一個案例則執行 cmdkey /list,列舉 Windows 憑證管理員中儲存的憑證。Sophos 也指出,這些操作是在啟用 dangerously-skip-permissions 旗標的模式下進行;Anthropic 的官方文件對此模式有明確警告,並提供管理員封鎖該模式的方法。
在
程式執行
方面,OpenAI Codex 嘗試自 python.org 下載 Python 安裝程式時,先以 certutil 發出請求遭攔截,隨即改用 bitsadmin 重試,呈現出遭遇封鎖後自動切換工具的行為。Sophos 指出,這種「遇阻轉換」過去是區分真人攻擊者與靜態腳本的重要特徵,如今良性的 AI 代理程式也會出現相同行為。
Cursor 則因使用 PowerShell 將腳本寫入啟動資料夾,觸發了持久化偵測規則,使裝置每次開機都會自動執行。
攻守兩端均現 AI 代理程式
此事件也呼應了 Sophos 於一個月前記錄的另一案例:一名攻擊者使用 AI 代理程式(其中一個運行 Claude Opus 4.5)協助開發並測試可規避端點偵測與回應(EDR)工具的惡意軟體。另有研究人員指出,AI 編碼代理程式可能透過遭污染的輸入被誘導執行攻擊者程式碼;且由於攻擊鏈是在受信任的使用者工作階段內進行,可能進一步繞過 EDR 偵測。
如今,瀏覽器憑證存取、LOLBin(系統內建工具濫用)下載,以及將腳本寫入啟動資料夾等行為,可能同時出自良性代理程式、攻擊者控制的代理程式,或遭劫持的代理程式,導致單一行為所能傳遞的偵測訊號大幅降低。
CrowdStrike《2026 年全球威脅報告》也揭示更廣泛的趨勢:2025 年有 82% 的偵測案例不涉及惡意軟體,攻擊者主要透過合法憑證與受信任工具在環境中橫向移動。這也是防禦方轉向行為偵測的原因;而 AI 代理程式如今也以相似的行為模式進行日常操作,進一步擠壓防禦方賴以依靠的偵測訊號空間。
防護建議
Sophos 建議依行為性質將偵測規則分類處理。
對於代理程式重試下載、或生成格式異常的 PowerShell 等執行層噪音,可依代理程式父程序(如 claude.exe、cursor.exe 及其子程序)、工作區或暫存路徑,以及下載目標的信譽縮小範圍,以避免已知代理程式的正常作業持續觸發警報。
然而,涉及憑證存取的行為仍應嚴格管控:解密瀏覽器憑證或列舉憑證管理員,並不會因操作者是代理程式就變得安全;代理程式也不應因在受信任的使用者帳號下執行,就自動繼承對憑證資料庫的存取權限。若噪音來源為 Claude Code 的 dangerously-skip-permissions 模式,則應透過受管理的設定停用該模式。
Sophos 將此次分析定位為初步觀察而非定論,並指出目前此類情況的規模仍屬有限,但趨勢已相當明確。
本文轉載自 TheHackerNews。
AI 編碼代理程式
憑證存取
程式執行
LOLBin
最新活動
2026.07.22
2026 政府資安論壇
2026.08.13
2026 南科資安論壇
2026.07.16
[ISA臺灣分會專業聚會] 打造具資安意識的開發文化
2026.07.23
防範 AI 資料外流:打造兼顧資安與生產力的管理策略
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
2026.07.30
亞洲晶片安全與CRA 國際研討會:下一代可信晶片安全
2026.08.28
HCL AppScan 應用程式安全檢測實作班
看更多活動
大家都在看
黃隊崛起!AI資安攻防新增第三股力量
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
超越人類監督:前沿 AI 時代的新挑戰與應對
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
資安人科技網
文章推薦
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
SonicWall SMA1000 兩項零日漏洞遭主動利用,美CISA 要求聯邦機構限期修補
OAuth Client ID偽造技術興起:新手法鎖定雲端環境行隱密帳號列舉