Agentes de codificación de IA desencadenan reglas de seguridad de endpoint diseñadas para atrapar atacantes
Resumen
Sophos analizó una semana de datos de endpoint y encontró que agentes de codificación de IA como Claude Code, Cursor y OpenAI Codex están activando reglas de detección diseñadas para detectar intrusos humanos. Estos agentes no son maliciosos, pero realizan acciones que, para un motor de comportamiento, parecen idénticas a un ataque. Esto puede generar falsos positivos en los sistemas de seguridad.
Sophos looked at a week of its own endpoint data and found that AI coding agents such as Claude Code, Cursor, and OpenAI Codex are setting off detection rules written to catch human intruders. The agents are not malicious. They just do a lot of things that, to a behavioral engine, look exactly like an attack. Decrypting browser credentials, listing what sits in Windows' credential store,