Sophos raporu: AI kodlama ajanları SIEM'e saldırgan gibi görünüyor
Sophos'un araştırması, Claude Code, Cursor ve Codex'in normal davranışlarının SIEM sistemlerinde saldırgan sinyalleri tetiklediğini gösteriyor.
Sophos X-Ops, Haziran 2026'da Windows üzerinde Claude Code, Cursor ve OpenAI Codex'ten yedi günlük uç nokta telemetrisi topladı. Davranış tabanlı tespit motoru üç ajanı da işaretledi; engellenen kuralların %56,2'si kimlik bilgisi erişimi, %28,8'i şüpheli süreç yürütmeydi. Sessizce tetiklenen kurallarda ise oran evasion (%38,5) ve command-and-control (%34,0) lehine kaydı — bir tehdit avcısının en çok görmek isteyeceği iki kategori.
Sorun kötü niyet değil, telemetri belirsizliği. Bir ajan oturum açık kalmak için tarayıcı kimlik bilgilerini DPAPI üzerinden çözdüğünde (Creds_3b, tek başına %42,6), bu klasik bir bilgi hırsızı davranışıyla birebir aynı görünüyor. Python yükleyicisi certutil.exe engellenince bitsadmin.exe'ye geçen bir ajan, tam olarak bir saldırganın savunmaya adapte olma hamlesini uyguluyor — niyet iyi, izler özdeş. Cursor'ın Windows Startup klasörüne bir VBScript yazması da kalıcılık implantlarının imzasıyla ayırt edilemiyor.
Sophos'un çözümü engelleme değil, ayarlama: bilinen ajan yürütülebilirlerini beyaz listeye almak, ajan davranışı için 'kapsam' tanımlamak ve ajan oturumlarını ayrıcalıklı servis hesapları gibi izlemek. Mühendisler için ders açık: geliştirici makinelerinde AI ajanları çalıştıran her ekibin, tespit kurallarını bu yeni normal davranışa göre yeniden kalibre etmesi gerekiyor.