Agentes de IA disparam alarmes de segurança em sistemas corporativos
Um estudo da Sophos revelou que agentes de codificação baseados em IA, como Claude Code e OpenAI Codex, estão gerando alarmes de segurança em sistemas Windows ao realizar atividades que se assemelham a ataques cibernéticos. Durante uma análise de uma semana, 56,2% das atividades bloqueadas estavam relacionadas ao acesso a credenciais, enquanto 28,8% diziam respeito à execução de comandos. A Sophos identificou que ações como a descriptografia de credenciais de navegador e a enumeração de dados do Gerenciador de Credenciais do Windows, realizadas por assistentes de IA, foram interpretadas como tentativas de roubo de dados. Embora essas ações sejam benignas no contexto de automação de tarefas, elas levantam preocupações sobre a segurança das credenciais armazenadas. A Sophos sugere que as regras de detecção sejam ajustadas para distinguir entre comportamentos normais de agentes de IA e atividades maliciosas. O relatório também destaca que a evolução das táticas de ataque, onde 82% das detecções em 2025 foram livres de malware, exige uma reavaliação das estratégias de defesa. Para os defensores, é crucial manter um controle rigoroso sobre o acesso a credenciais, mesmo quando realizado por agentes de IA, e considerar a implementação de configurações que limitem permissões excessivas.
