Các AI Coding Agent đang vô tình kích hoạt cảnh báo bảo mật endpoint
Các công cụ hỗ trợ lập trình bằng AI như Claude Code, Cursor hay OpenAI Codex đang tạo ra những hành vi tương tự như mã độc, khiến các hệ thống bảo mật endpoint hiểu lầm là các cuộc tấn công...
Các hệ thống bảo mật endpoint hiện đại đang đối mặt với một thách thức mới: sự gia tăng của các AI coding agent. Theo dữ liệu từ Sophos, các công cụ như Claude Code, Cursor và OpenAI Codex đang vô tình kích hoạt các quy tắc phát hiện (detection rules) vốn được thiết kế để ngăn chặn tin tặc.
Table Of Content
Hành vi “giống” tấn công
Mặc dù các AI này hoàn toàn lành tính, nhưng cách chúng vận hành lại trùng khớp với các kỹ thuật mà tội phạm mạng thường sử dụng. Các hành động như giải mã thông tin đăng nhập trình duyệt, liệt kê dữ liệu trong Windows Credential Store, tải file bằng công cụ hệ thống (LOLBins) hay ghi dữ liệu vào thư mục startup đều là những dấu hiệu cảnh báo cao độ đối với các chuyên gia bảo mật.
Dữ liệu từ Sophos cho thấy 56,2% hoạt động bị chặn liên quan đến việc truy cập thông tin xác thực, và 28,8% liên quan đến thực thi mã. Điển hình là việc các agent sử dụng PowerShell để gọi DPAPI nhằm giải mã dữ liệu trình duyệt, hoặc sử dụng các tiện ích như certutil và bitsadmin để tải file khi phương thức trước đó thất bại. Hành vi “thử lại khi bị chặn” này vốn là đặc điểm nhận dạng của các cuộc tấn công thực tế, nay lại xuất hiện ở các công cụ hỗ trợ lập trình.
Thách thức cho đội ngũ bảo mật
Sự thay đổi này làm phức tạp hóa công tác giám sát. Khi các hành vi “sống dựa vào hạ tầng có sẵn” (living off the land) trở nên phổ biến ở cả công cụ hợp pháp lẫn mã độc, các cảnh báo bảo mật truyền thống dễ rơi vào tình trạng “nhiễu” (false positive). Đặc biệt, khi các agent chạy dưới phiên làm việc của người dùng có đặc quyền, chúng có thể dễ dàng vượt qua các lớp kiểm soát nếu không được cấu hình chặt chẽ.
Giải pháp đề xuất
Để giảm thiểu tình trạng này mà không làm suy yếu hàng rào bảo mật, các chuyên gia khuyến nghị:
- Phân loại cảnh báo: Tinh chỉnh các quy tắc dựa trên tiến trình cha (parent process) của agent, không gian làm việc hoặc danh tiếng của đích đến tải xuống.
- Kiểm soát chặt chẽ quyền truy cập: Không nên nới lỏng các quy tắc đối với việc truy cập kho lưu trữ thông tin xác thực (credential stores). Dù là AI hay con người, việc giải mã thông tin trình duyệt vẫn cần được giám sát nghiêm ngặt.
- Vô hiệu hóa các chế độ nguy hiểm: Đối với các agent có chế độ chạy đặc biệt (như
--dangerously-skip-permissionscủa Claude Code), quản trị viên nên chủ động chặn thông qua các thiết lập quản lý tập trung.
Đây là giai đoạn đầu của sự chuyển dịch trong cách thức vận hành trên endpoint. Việc thiết lập ranh giới rõ ràng về những gì một AI coding agent được phép chạm tới trên hệ thống là bước đi cần thiết để cân bằng giữa năng suất lập trình và an toàn thông tin.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.