Buildrya
Tagasi AI-RADARisse
Tehisaruagendid käituvad vahel nagu ründajad: Sophos näeb uut peavalu turvatiimidele
Turvalisus9 min lugemistKristjan

Tehisaruagendid käituvad vahel nagu ründajad: Sophos näeb uut peavalu turvatiimidele

Sophos leidis, et Claude Code, Cursor ja Codex käivitavad EDR-reegleid, sest nende töö meenutab ründajate käitumist. Ettevõtted vajavad piire.

FacebookXLinkedIn

Lühidalt

Sophos X-Ops analüüsis 2026. aasta juunis seitsme päeva Windowsi lõppseadmete telemeetriat ja leidis, et Claude Code, Cursor, Codex ja teised koodiagendid käivitavad reegleid, mis on loodud ründajate tegevuse tuvastamiseks.

Sophose järgi ei tähenda see, et tehisaruagendid oleksid pahatahtlikud; probleem on selles, et osa nende tavapärasest tööviisist kattub päris ründajate tehnikatega.

Kõige rohkem paistsid Sophose blokeerivates reeglites välja MITRE ATT&CKi kategooriad "credential access" ja "execution", sest agendid käivitasid terminale, PowerShelli, allalaadimistööriistu ja ligipääse mandaadiandmetele.

Eesti ettevõtete jaoks tähendab see, et agentseid arendustööriistu ei tohiks kohelda tavalise koodiredaktori laiendusena: neile tuleb määrata õigused, piirid, logimine ja inimese kinnitust nõudvad tegevused.

Sophos X-Ops avaldas 8. juulil 2026 analüüsi, mis näitab, et tehisaru koodiagendid hakkavad turvatööriistade vaates järjest rohkem sarnanema inimründajatega. Uuring ei väida, et Claude Code, Cursor, Codex või teised koodiagendid oleksid pahavara. Sophose põhijäreldus on täpsem: lõppseadmete käitumispõhine kaitse näeb osa agentide tegevusest samasuguse mustrina nagu aktiivse sissetungija tegevust. (sophos.com)

Lähtetekst on küberturbeuuringu kajastus ja turuanalüüs, mitte tooteuudis ega regulatiivne dokument. 9. juuli 2026 seisuga on teema ajakohane: Cybernews avaldas Sophose analüüsi põhjal samal päeval ülevaate ning lisas DataBee tehnoloogiajuhi Scott Miserendino kommentaari, et turvatootjad peavad õppima eristama usaldatud agente ja inimründajaid olukorras, kus mõlema tegevus võib lõppseadmel välja näha sarnane. (cybernews.com)

Uudis on oluline, sest koodiagendid ei piirdu enam tekstisoovitustega. Need avavad terminale, paigaldavad pakette, muudavad faile, autentivad pilveteenustesse, kasutavad brauserit ja otsivad ebaõnnestunud käsu järel alternatiivseid töövõtteid. Just selline visadus teeb neist arendajale kasulikud, kuid turvasüsteemile kahtlased.

Sophose telemeetria näitas kattumist ründajate töövõtetega

Sophos uuris seitsme päeva Windowsi telemeetriat oma CIXA käitumismootorist. Blokeerivate reeglite puhul moodustas Sophose järgi suurima osa mandaadiandmetele ligipääsuga seotud tegevus: "credential access" oli 56,2% unikaalsete masinate lõikes mõõdetud reeglitabamustest. "Execution" ehk käivitamisega seotud tegevus moodustas 28,8% ja Sophose enda "Disrupt" kategooria 4,1%. (sophos.com)

MITRE ATT&CK on avalik teadmistebaas, mis kirjeldab päris rünnakutes nähtud vastaste taktikaid ja tehnikaid. Kui Sophos seob koodiagentide tegevuse ATT&CKi kategooriatega, ei tähenda see automaatselt kompromiteerimist, vaid seda, et agendi käitumine sarnaneb mustritega, mida turvasüsteemid on harjunud riskina käsitlema. (attack.mitre.org)

Vaiksete ehk mitteblokeerivate reeglite puhul oli pilt laiem. Sophose andmetel moodustasid "evasion" ehk vältimistegevused 38,5%, "command and control" 34,0% ja "execution" 11,1% tabamustest. Sophos seostab seda agentide võimega teha võrgupäringuid, käivitada alamprotsesse ja kasutada käsurea mustreid, mis kattuvad vastaste töövõtetega. (sophos.com)

Miks kasulik agent näeb välja nagu pahatahtlik kasutaja

Koodiagent võib arendaja palvel teha tegevusi, mida tavaline koodiredaktor ei tee. Kui ülesanne ebaõnnestub, proovib agent teist käsku, muud paketti, teist allalaadimisviisi või uut skripti. Sophos märgib, et selline järjekindel alternatiivide proovimine on kasulik arendusabilise omadus, kuid meenutab ka ründajat, kes on süsteemi sisse saanud ja otsib töötavat teed edasi. (sophos.com)

Üks Sophose näide puudutas GStacki /browse oskust, mida kasutati Claude Code'i kaudu. Telemeetria järgi viis brauseri automatiseerimise ahel PowerShelli käsuni, mis kasutas Windowsi Data Protection API-t brauseri tundlike andmete dekrüpteerimiseks. Turvamootori jaoks on selline muster põhjus reageerida, sest brauserimandaatide lahtivõtmine on ka ründajate jaoks väärtuslik tegevus. (sophos.com)

Teine näide puudutas vanemat PowerShelli obfuskeerimise reeglit, mis oli loodud pahatahtlike käsuridade tabamiseks. Sophos leidis, et tehisaruagendid hakkasid genereerima sarnaste vormindusmustritega PowerShelli käske. Sellisel juhul ei pruugi reeglitabamus tähendada rünnakut, kuid see ei ole ka lihtsalt "valealarm" tavapärases mõttes - käitumine on riskantne sõltumata algatajast. (sophos.com)

Turvatiimide uus probleem on kavatsuse tõestamine

Klassikaline EDR ehk endpoint detection and response tööriist jälgib lõppseadmel protsesse, käske, failimuudatusi, võrgutegevust ja muid käitumismustreid. Kui PowerShell dekrüpteerib brauserimandaate või tööriist kasutab mitut Windowsi sisseehitatud allalaadimismehhanismi, ei saa EDR käsurealt teada, kas seda tegi arendaja abiline või ründaja. Ta näeb tegevust.

Cybernewsile kommenteerinud DataBee tehnoloogiajuht Scott Miserendino ütles, et turvatootjad on ammu pidanud tegelema legitiimse tarkvaraga, mis käitub ründaja moodi, kasutades selleks protsesside jälgimist, käitumisanalüüsi ja lubatud nimekirju. Tema hinnangul muutub suuremaks küsimuseks see, kui kiiresti suudab EDR-i turg reegleid ja häälestust kohandada nii, et valehäirete hulk jääks talutavaks. (cybernews.com)

See ei tähenda, et agentide tegevus tuleks automaatselt lubada. Sophos rõhutab, et osa käitumisest ongi kahtlane sõltumata sellest, kes käsu käivitas. Brauserimandaatide dekrüpteerimine, Credential Manageri kirjete väljavõtmine, startup-kaustadesse kirjutamine ja LOLBin-allalaadimismeetodite järjest proovimine on tegevused, mida turvatiimid põhjusega märgistavad. (sophos.com)

Agentide kasutus kasvab kiiremini kui juhtimispraktika

Sophose leid ei ole eraldiseisev kõrvalekalle. 2026. aasta juulis avaldatud Microsofti varase juurutuse uuring Claude Code'i ja GitHub Copilot CLI kohta näitas, et käsurea koodiagentide kasutuselevõtt ettevõttes levis peamiselt sotsiaalsete võrgustike kaudu ning kasutajate hulgas kasvas pull request'ide arv ligikaudu 24%. Autorid rõhutavad, et merged PR ei võrdu automaatselt äriväärtusega, kuid uuring näitab, et käsurea agendid pole enam ainult katsetus. (arxiv.org)

Avatud lähtekoodi keskkonnas on sama trend nähtav teisiti. 2026. aasta juuni eeltrükk, mis analüüsis üle 180 miljoni Git-repositooriumi, leidis, et agentide jälgi on raske ühe meetodiga tuvastada ning Claude Code'i commit'e oli ühes andmelõikes üle 850 000. Uuringu järgi alahindavad ainult botikontodele toetuvad mõõdikud koodiagentide levikut tugevalt. (arxiv.org)

Turvarisk ei piirdu käitumistelemetriaga. Help Net Security vahendas 2026. aasta märtsis DryRun Security raportit, kus Claude Code'i, OpenAI Codexi ja Gemini abil loodud 30 pull request'ist 26 sisaldas vähemalt üht turvanõrkust. Test puudutas kaht realistliku kirjeldusega rakendust ning tulemused osutasid korduvatele probleemidele, nagu ligipääsukontrolli puudujäägid, nõrgad JWT saladused ja puuduva autentimisega WebSocketid. (helpnetsecurity.com)

Eesti ettevõtte vaade: agent vajab õiguseid nagu inimene, mitte nagu pistikprogramm

Eesti organisatsioonide jaoks on praktiline järeldus selge: koodiagent tuleb käsitleda eraldi digitaalse töötegijana. Kui tööriist saab terminali avada, pakette paigaldada, pilveteenustesse sisse logida või faile massiliselt muuta, peab tal olema roll, piiratud õigused, logitav tegevus ja vajadusel inimese kinnitust nõudev peatamiskoht.

OWASP AI Agent Security Cheat Sheet soovitab agentide tööriistadele ja õigustele rakendada vähima õiguse põhimõtet, valideerida väliseid sisendeid, nõuda suure riskiga tegevustele inimese kinnitust, eraldada mälu ja kontekst eri kasutajate vahel ning jälgida agentide käitumist anomaaliate tuvastamiseks. Need soovitused sobivad otse arendustiimidele, kes lubavad agentidel töötada lokaalses masinas, CI/CD-torudes või pilvekeskkonnas. (cheatsheetseries.owasp.org)

Avalikus sektoris, finantsis, tervishoius ja kriitilises taristus on risk veel suurem. Kui agent võib lugeda konfiguratsioone, logisid, võtmeid või klientide andmeid, ei tohi turvakontroll piirduda arendaja lubadusega, et tööriista kasutatakse ettevaatlikult. Vajalikud on tehnilised piirid: eraldi testkeskkond, võrgupiirangud, salajaste võtmete kaitse, terminalikäskude kinnitamine ja EDR-i häälestus, mis eristab teadaoleva agendi töövoogu, kuid ei tee sellele pimedat erandit.

Riskid ja piirangud

Sophose analüüs ei tõesta, et koodiagendid oleksid pahatahtlikud või et neid ei tohiks kasutada. See näitab, et turvatööriistad hakkavad nägema uut tüüpi legitiimset automatsiooni, mille käitumine kattub ründajate omaga. See on oluline erinevus: küsimus ei ole agentide keelamises, vaid nende tegevuse haldamises.

Teine piirang on valehäirete oht. Kui iga arendajaagent käivitab kümneid EDR-hoiatusi, hakkavad turvatiimid neid ignoreerima. Kui aga kõik agentidega seotud reeglid pimesi välja lülitada, tekib ründajatele mugav varjekanal. Mõlemad äärmused on halvad.

Kolmas risk on varjatud tehisarukasutus. Miserendino tõi Cybernewsile välja, et agentide käitumismustrid võivad anda turvatiimidele ka kasuliku signaali: need aitavad tuvastada tehisaru kasutust ka siis, kui kasutaja või ründaja püüab seda varjata. Sellest võib saada uus osa ettevõtte tehisarupoliitika jõustamisest. (cybernews.com)

Kokkuvõte

Koodiagentide turvaprobleem ei seisne ainult selles, et nad võivad kirjutada vigast koodi. Sophose analüüs näitab teist, operatiivsemat muret: agentide tavapärane töö lõppseadmel võib näida samasugune nagu ründaja tegevus. Turvatiimi jaoks ei ole enam piisav küsida, kas fail on pahavara. Tuleb küsida, kas agent tohib üldse seda käsku selles keskkonnas käivitada.

Järgmine etapp on agentide tööõiguste standardiseerimine. Organisatsioonid, kes kasutavad Claude Code'i, Cursorit, Codexit või muid sarnaseid tööriistu, peaksid määrama lubatud tööriistad, keelatud käsud, kinnitust nõudvad tegevused, logimise ja EDR-i erandid enne laiemat kasutuselevõttu. Agent võib olla arendajale abiline, kuid turvasüsteemi jaoks peab ta jääma jälgitavaks ja piiratud õigustega tegutsejaks.

Korduma kippuvad küsimused

Mida Sophos koodiagentide kohta leidis?

Sophos leidis, et Claude Code, Cursor, Codex ja teised koodiagendid käivitavad lõppseadmetes reegleid, mis on loodud ründajate käitumise tuvastamiseks. Uuring ei väida, et agendid oleksid pahatahtlikud, vaid näitab kattumist legitiimse agenttöö ja ründajate töövõtete vahel.

Miks tehisaruagent võib välja näha nagu ründaja?

Tehisaruagent võib välja näha nagu ründaja, sest ta käivitab terminalikäske, kasutab PowerShelli, paigaldab pakette, muudab palju faile, logib pilveteenustesse ja võib puudutada mandaadiandmeid. Samad tegevused võivad olla vajalikud arendustöös, kuid on ka tavalised sissetungi varases faasis.

Mis on EDR?

EDR ehk endpoint detection and response on lõppseadmete turvalahendus, mis jälgib arvutites protsesse, käske, failimuudatusi ja võrgutegevust. EDR ei tea käsu kavatsust; ta hindab käitumismustrit ja reageerib, kui see meenutab rünnakut.

Kas Sophose tulemused on lihtsalt valehäired?

Sophose järgi ei ole need tulemused alati tavalised valehäired. Osa tegevusest ongi riskantne sõltumata sellest, kas käsu algatas inimene, tehisaruagent või ründaja, näiteks brauserimandaatide dekrüpteerimine või Credential Manageri kirjete väljavõtmine.

Mida peaks ettevõte koodiagentide kasutamisel tegema?

Ettevõte peaks määrama, mida agent tohib teha, millistes keskkondades ta töötab ja millised tegevused nõuavad inimese kinnitust. Lisaks tuleb piirata õiguseid, logida käsud, kasutada testkeskkondi ja häälestada EDR nii, et tuntud agentide töövoog oleks nähtav, kuid mitte pimesi lubatud.

Mida tähendab see Eesti arendustiimidele?

Eesti arendustiimidele tähendab see, et agentseid kooditööriistu ei tohiks kasutusele võtta samamoodi nagu tavalist IDE laiendust. Kui agent saab terminali, pilve, saladuste või repositooriumi juurde, tuleb talle määrata samasugused tehnilised piirid nagu inimesele või teenusekontole.

Kas koodiagentide kasutus tuleks keelata?

Koodiagentide kasutust ei pea automaatselt keelama, kuid nende õigused peavad olema piiratud ja tegevus jälgitav. Õige lahendus on riskipõhine: lubada madala riskiga tegevused, nõuda kinnitust suure riskiga käskudele ja hoida tootmiskeskkond eraldi.

Mida tasub edasi jälgida?

Edasi tasub jälgida, kuidas EDR-i tootjad õpivad eristama tuntud agentide töövooge ründajate tegevusest ja kuidas organisatsioonid kehtestavad agentidele õiguste mudeli. Samuti on oluline jälgida, kas koodiagentide kasutus jätab turvasüsteemidesse äratuntava signatuuri, mida saab kasutada poliitikate jõustamiseks.

Allikad

Sophos X-Ops - "When AI agents look like attackers: what behavioral telemetry tells us", 8. juuli 2026.

Cybernews - "AI agents are behaving more like hackers. Security teams say that's just the beginning", 9. juuli 2026.

MITRE - "MITRE ATT&CK®", vaadatud 9. juulil 2026.

OWASP Cheat Sheet Series - "AI Agent Security Cheat Sheet", vaadatud 9. juulil 2026.

arXiv - "Adoption and Impact of Command-Line AI Coding Agents: A Study of Microsoft's Early 2026 Rollout of Claude Code and GitHub Copilot CLI", 1. juuli 2026.

arXiv - "Detecting AI Coding Agents in Open Source: A Validated Multi-Method Census of 180 Million Repositories", 23. juuni 2026.

Help Net Security - "AI coding agents keep repeating decade-old security mistakes", 13. märts 2026.

MärksõnadtehisaruagendidküberturvalisusEDRSophosClaude CodeCursorCodexMITRE ATT&CKarendusPowerShellagentic AI security

Jaga artiklit

Saada see lugu kolleegile või salvesta hilisemaks.

AI-RADARi uudiskiri

Saa järgmine AI-RADAR postkasti

Kui järgmine praktiline AI-signaal või tööriistamuutus avaldatakse, saad selle otse e-postile.

Arutelu

0 kommentaari

0/1500

Laen kommentaare...
Loe edasi

Seotud teemad AI-RADARis

Kõik uudised