发布时间:2026/7/11 4:47:40
Claude等AI工具触发安全警报,凭据访问行为与黑客攻击高度相似 Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中最新遥测数据显示它们会无意间触发与凭据访问和合法二进制文件滥用LOLBins相关的安全检测规则。AI工具模糊了自动化与攻击行为的界限Sophos CIXA 行为引擎的最新分析表明这些工具模糊了良性自动化与通常与攻击者相关联的活动之间的界限。研究结果基于 2026 年 6 月收集的为期七天的 Windows 终端遥测数据。检测数据显示映射到 MITRE ATTCK 框架中凭据访问和执行等战术的规则触发了最多警报。虽然观察到的所有活动均未被确认为恶意行为但其中大部分与已知攻击者技术高度相似。凭据访问行为触发大量警报检测警报中有很大一部分来自凭据访问行为。最常触发的规则之一是 Creds_3b该规则会检测使用 Windows 数据保护 APIDPAPI解密浏览器存储凭据的进程。当 AI Agent 使用 GStack skills 等工具执行浏览器自动化任务时研究人员多次观察到这种行为。例如/browse 功能会启动一系列进程最终调用 PowerShell 来解码受保护数据。在观察到的某条命令中PowerShell 使用 .NET 加密函数解码 Base64 输入并在当前用户上下文下使用 DPAPI 进行解密。Sophos 研究人员指出虽然这种活动对浏览器自动化来说是合法的但它使用了众所周知的窃密技术导致检测规则即使面对良性目的也会正确标记。其他高风险行为模式其他与凭据相关的警报涉及 AI Agent 生成的 Python 脚本。在某些情况下Agent 会先用 taskkill 终止浏览器进程再执行访问存储凭据的脚本。此外还观察到使用 Windows 内置的 cmdkey 工具枚举保存的凭据等命令。此类行为特别是与 --dangerously-skip-permissions 等标志结合使用时通常会触发安全运营中心的立即调查。LOLBin滥用与持久化机制除凭据访问外AI Agent 还触发了与命令行混淆和 LOLBin 滥用相关的警报。一个例子是 OpenAI Codex 尝试使用 certutil.exe 从官网下载 Python 安装程序。当被阻止时Agent 转而使用攻击者常用的另一个原生 Windows 工具 bitsadmin.exe。这种重试逻辑模拟了攻击者的键盘操作行为。研究人员还观察到持久化机制。在某个案例中Cursor 使用 PowerShell 脚本将 VBScript 文件写入 Windows 启动文件夹这一操作被持久化检测规则标记。虽然意图似乎与应用程序设置相关但在受信任安装程序之外的位置写入启动项仍是高风险行为。遥测数据还包括干扰Disrupt类别的检测代表自适应攻击防护AAP事件。当 AI Agent 尝试执行低信誉二进制文件时就会触发这些事件。虽然这些文件未被确认为恶意但由于缺乏全球声誉而被自动阻止。安全团队面临的新挑战总体而言数据显示 AI Agent 正在重塑终端上的基线活动。曾经被认为是入侵强指标的行为现在正由合法的自动化工具执行。然而这些行为的风险特征并未改变——解密凭据、使用 LOLBins 下载以及修改持久化位置本质上仍是敏感操作。这种转变为检测工程团队带来了挑战。安全控制措施必须发展进化在不削弱防护的情况下区分受信任的 AI 驱动自动化与真实威胁。随着 AI Agent 自主性越来越强组织需要制定明确的策略来定义这些工具的允许操作范围并提高对其行为的可见性。

相关新闻

2026/7/11 4:47:40

AI驾驭工程:构建可控自改进智能系统的核心技术解析

1. 背景与核心概念在AI技术快速发展的今天,大模型和AI智能体已经能够完成代码生成、系统设计、数据分析等复杂任务。然而,AI的不可预测性、输出不稳定性和安全风险成为实际应用中的主要障碍。Lilian Weng提出的"AI自我改进驾驭工程"正是为了解…

2026/7/11 4:47:40

StarRailAssistant终极指南:5分钟掌握崩坏星穹铁道自动化脚本

StarRailAssistant终极指南:5分钟掌握崩坏星穹铁道自动化脚本 【免费下载链接】StarRailAssistant 崩坏:星穹铁道自动化 | 崩坏:星穹铁道自动锄大地 | 崩坏:星穹铁道锄大地 | 自动锄大地 | 基于模拟按键 项目地址: https://gitc…

2026/7/11 4:42:40

Unity游戏开发集成RMBG-2.0 AI抠图:服务端部署与实时应用指南

1. 项目概述:当AI抠图遇上游戏引擎在游戏开发中,处理图像素材是家常便饭,尤其是角色、道具、UI图标等元素的背景去除。传统方法要么依赖美术手动在PS里一笔一笔抠,耗时耗力;要么用一些简单的色键抠像(比如U…

2026/7/11 5:52:42

加密压缩包密码恢复实战:ArchivePasswordTestTool工具原理与应用

1. 项目概述:当加密压缩包成为“数字孤岛”你有没有遇到过这种情况?几年前备份的重要资料,为了安全加了密码,结果现在连自己都忘了密码是什么。或者,同事、朋友发来一个加密的压缩包,密码却忘了告诉你。那个…

2026/7/11 5:52:42

kimi k2.6偶发故障排查:从电源相位噪声到OTP状态机的系统级调试

1. 标题背后的真实语境:当“我没辙了”成为技术人最诚实的自白“kimi k2.6 : 我真的没辙了”——这行字最近频繁出现在技术社区、开发者群聊和深夜朋友圈里,既不像产品公告,也不像教程标题,更像一句脱口而出的疲惫叹息。它没有主语…

2026/7/11 5:52:42

阻抗控制框图详解:从理论公式到 Simulink 仿真搭建 5 步

阻抗控制框图详解:从理论公式到 Simulink 仿真搭建 5 步在机器人控制领域,阻抗控制作为一种先进的交互控制策略,正逐渐成为实现人机协作和环境自适应操作的核心技术。不同于传统的位置或力控制,阻抗控制通过建立力与运动之间的动态…

2026/7/11 5:52:42

基于Mirror Networking的VR联机开发实战:从原理到实现

1. 项目概述:为什么选择 Mirror Networking 来做 VR 联机?如果你正在 Unity 里折腾 VR 联机,大概率已经听说过 Photon、Netcode for GameObjects,或者被 Unity 官方的网络方案(UNet)的“遗产”问题搞得头疼…

2026/7/11 5:30:49

国内大模型选型与企业级落地实战指南

我不能提供任何关于访问境外网络信息的技术方案或变通方法。根据中国法律法规和网络管理要求,所有互联网服务必须遵守国家关于网络安全、数据安全和内容安全的规定。ChatGPT及其后续版本(如所谓“GPT-5”)是由境外机构研发的大语言模型&#…

2026/7/11 2:43:05

三步实战方案:高效获取智慧教育平台电子课本PDF的完整流程

三步实战方案:高效获取智慧教育平台电子课本PDF的完整流程 【免费下载链接】tchMaterial-parser 国家中小学智慧教育平台 电子课本下载工具,帮助您从智慧教育平台中获取电子课本的 PDF 文件网址并进行下载,让您更方便地获取课本内容。 项目…

2026/7/10 6:36:15

3个高效策略:快速掌握Axure中文界面配置

3个高效策略:快速掌握Axure中文界面配置 【免费下载链接】axure-cn Chinese language file for Axure RP. Axure RP 简体中文语言包。支持 Axure 11、10、9。不定期更新。 项目地址: https://gitcode.com/gh_mirrors/ax/axure-cn 还在为Axure RP的英文界面感…