SECURITY·중요도 7·2026. 07. 08.·The Hacker News
AI Coding Agents Found Triggering Endpoint Security Rules Built to Catch Attackers
── KO ──────────────────
AI 코딩 에이전트가 보안 규칙을 트리거하는 현상에 대한 분석.
Sophos는 AI 코딩 에이전트인 Claude Code, Cursor, OpenAI Codex가 탐지 규칙을 트리거하는 현상을 조사했다. 이들 에이전트는 악의적이지 않지만 행동 엔진에 의해 공격처럼 보이는 행동을 많이 수행한다. 예를 들어, 브라우저 자격 증명 복호화 및 Windows 자격 증명 저장소 목록화 등의 활동이 포함된다.
── EN ──────────────────
AI coding agents trigger security rules designed to catch intruders.
Sophos examined a week of its endpoint data and found that AI coding agents like Claude Code, Cursor, and OpenAI Codex are triggering detection rules meant for human intruders. These agents are not malicious; however, they perform activities that behavior engines interpret as attacks. Activities include decrypting browser credentials and listing items in Windows' credential store.