🤖 Штучний інтелект у розробці почав масово активувати захисні системи

Дослідники компанії Sophos зафіксували аномальне зростання помилкових спрацьовувань систем захисту через дії легітимних ШІ-асистентів. Фахівці вивчали поведінку інструментів автоматизації коду Claude Code, Cursor та OpenAI Codex на операційній системі Windows. Результати показали, що автономні дії цих роботів повністю копіюють поведінку хакерів під час проникнення, через що антивіруси блокують роботу програмістів.

Згідно зі статистикою, 56.2% заблокованих дій ШІ були спробами отримати доступ до паролів через інтерфейс Windows DPAPI, що розцінюється як крадіжка даних. Крім того, 28.8% інцидентів стосувалися виконання команд. Коли захист блокував стандартні утиліти, ШІ моментально перемикався на альтернативні інструменти ОС. Така динамічна зміна тактики раніше вважалася виключною ознакою дій людини.