Ofte stillede spørgsmål: Norton AI Agent Protection

AI Agent Protection er et sikkerhedslag i realtid, der ligger mellem din AI-agent og dit system. Før en handling udføres (f.eks. at køre en kommando, downloade en fil eller skrive til disk), kontrollerer AI Agent Protection den først og enten tillader den, blokerer den eller beder dig om at tage stilling. Det gør det muligt for dine medarbejdere at arbejde hurtigt uden at lade trusler smutte igennem.

Sikkerhed for AI-agenter er et område i hastig udvikling, og betaperioden giver os mulighed for løbende at foretage forbedringer, efterhånden som nye trusler og platforme opstår. Vi videreudvikler løbende produktet, tilføjer og finjusterer detekteringsregler og indsamler meget værdifuld feedback fra de første brugere.

AI Agent Protection fungerer sammen med Claude Code, Cursor og OpenClaw. Alle platforme bruger den samme detektionsmotor og de samme trusselregler, så du får det samme beskyttelsesniveau, uanset hvilket værktøj du bruger. Vi arbejder aktivt på at udvide platformsunderstøttelsen.

Hver handling, som din agent med kunstig intelligens forsøger at udføre, får en af tre afgørelser:

• Tillad: Ingen trussel registreret. Handlingen forløber normalt.

• Spørg: Noget ser mistænkeligt ud. Handlingen er sat på pause, så du kan godkende eller afvise den.

• Afvis: Bekræftet trussel. Automatisk blokeret. Du behøver ikke at gøre noget.

Vurderingerne er resultatet af flere lag af registrering, der kører parallelt:

• Lokale heuristikker: Mønsterbaserede regler, der opfanger farlige kommandoer, eksponering af loginoplysninger, obfuskering og meget mere. Hvis din agent f.eks. forsøger at køre en kommando, der ville slette hele din hjemmemappe, opfanger dette lag den, før den udføres.

• URL-omdømme: Realtidsopslag i Nortons trusselsintelligens for at identificere skadelige URL'er samt URL'er til phishing eller svindel. Hvis din agent henter en URL, som Norton allerede ved hoster malware eller en falsk login-side, bliver den blokeret med det samme.

• Kontrol af forsyningskæde for pakker: Kontrollerer, om pakker (tredjepartsbiblioteker og -værktøjer, som din agent kan forsøge at installere) er legitime, tjekker filomdømme og markerer mistænkelig nye pakker. Hvis din agent forsøger at installere en pakke, der kun blev udgivet for to timer siden, og hvis navn afviger med ét tegn fra et populært bibliotek, markerer dette lag den som et sandsynligt angreb.

Hvert lag producerer et signal med en tillidsscore. Beslutningsmotoren samler alle signaler og træffer afgørelsen.

AI Agent Protection blokerer automatisk bekræftede trusler, herunder:

• Farlige URL'er: Links, der fører til malware-downloads, phishing-sider eller svindelsider.

• Destruktive kommandoer: Kommandoer, der kan slette kritiske filer eller slette vigtige data fra dit system.

• Prompt-injektionsangreb: Skjulte instruktioner i filer, websteder eller chats, som forsøger at narre din AI-agent til at ignorere dine kommandoer eller lække data.

• Reverse shells: Metoder, der gør det muligt for en angriber at fjernstyre din computer ved at åbne en skjult forbindelse tilbage til sig.

• Læk af legitimationsoplysninger: Ved et uheld afsløre adgangskoder, API-nøgler eller adgangstokens (for eksempel ved at inkludere dem i kode, som din agent skriver eller deler).

• Angreb på forsyningskæden: Installation af softwarepakker, der er kompromitterede, falske eller bevidst navngivet, så de ligner populære, legitime pakker (kendt som "typosquatting")

• Usikre plugins og værktøjer: AI-plugins, -skills eller -værktøjer, der beder om for meget adgang eller indeholder indbygget skadelig adfærd.

• Skadelige scripts i indhold fra kunstig intelligens: Farlige scripts eller kodestykker, der er skjult i filer, som din kunstig intelligens-agent opretter eller åbner.

• Tilslørede payloads: Skadelige kommandoer, der er camoufleret ved hjælp af kodningstricks (som Base64 eller hex), så de ikke ser farlige ud ved første øjekast.

Når noget ser mistænkeligt ud, men ikke er en bekræftet trussel, sætter AI Agent Protection handlingen på pause og viser dig, hvad der blev markeret. Du kan se detaljerne direkte i agentens brugergrænseflade (f.eks. i terminalen eller i chatten) og vælge at godkende eller afvise handlingen, før den fortsætter.

AI Agent Protection kører sin centrale registreringsmotor lokalt på din computer. Dine kommandoer, din kildekode, filindhold og filstier analyseres alle lokalt på enheden.

For at levere effektiv beskyttelse foretager AI Agent Protection også et par cloudbaserede kontroller for at styrke vores beskyttelse:

• URL-omdømme: URL'er, som din agent får adgang til, sendes til Nortons omdømmetjeneste til registrering af malware, phishing og svindel.

• Pakkeomdømme: Pakkehashværdier kontrolleres i forhold til en filomdømmetjeneste.

• Opslag i pakkeregistreringsdatabasen: Pakkenavne slås op i offentlige registreringsdatabaser (npmjs.org, pypi.org) for at verificere eksistens, version og integritet. Sådan opdager AI Agent Protection typosquattede og hallucinerede pakker.

• Plugin- og værktøjsopslag: Når din agent bruger et plugin eller et værktøj, kontrollerer AI Agent Protection et sikkert fingeraftryk af den pågældende færdighed op mod Nortons cloudtjeneste for at hjælpe med at finde risikable eller uønskede værktøjer.

• Versionskontrol: Når en session starter, sendes din version af AI Agent Protection, dit operativsystem og din agentplatform for at kontrollere, om der er opdateringer. Der er ikke inkluderet noget brugerindhold.

Ja. AI Agent Protection's detektionsregler er skrevet i et menneskeligt læsbart format og er tilgængelige til gennemsyn. Reglerne dækker kategorier som destruktive kommandoer, læk af legitimationsoplysninger, reverse shells, persistensteknikker, sløring, trusler i forsyningskæden og ondsindede URL'er. Hver regel indeholder et ID, en alvorlighedsgrad, en tillidsscore og det mønster, som den matcher.

AI Agent Protection drives af Sage, en agentbaseret sikkerhedsmotor fra Gen, familien af pålidelige forbrugerbrands, som Norton er en del af. Du kan se det komplette regelsæt på https://github.com/gendigitalinc/sage/tree/main/threats.

Delvist. De lokale detekteringsregler, som dækker farlige kommandoer, læk af loginoplysninger, obfuskering og meget mere, fungerer helt offline. Kontrol af URL-omdømme og pakker kræver en internetforbindelse, men hvis disse tjenester ikke kan nås, fortsætter AI Agent Protection med at beskytte dig ved kun at bruge lokale regler.