Agentes de codificação de IA estão rodando nas suas máquinas — Você sabe o que eles estão fazendo?

A equipe de pesquisa de ameaças da Sysdig desenvolveu o primeiro sistema de detecção em nível de chamada de sistema para agentes de codificação de IA, como Claude Code, Gemini CLI e Codex CLI. Esses agentes operam com permissões completas em máquinas de desenvolvedores e podem ser manipulados via ataques de prompt injection ocultos em comentários de código ou arquivos de dependência. Foram criadas quatro regras de detecção Falco para monitorar a instalação dos agentes, acesso não autorizado a diretórios de credenciais, leitura de arquivos sensíveis e desvios de controles de segurança—comportamentos observáveis no nível do sistema operacional que revelam ataques, sejam eles provenientes de prompt injection, servidores MCP comprometidos ou outros vetores.