Vanliga frågor: Norton-skydd för AI-agenter

AI Agent Protection är ett säkerhetslager i realtid som ligger mellan din AI-agent och ditt system. Innan en åtgärd körs (köra ett kommando, ladda ned en fil, skriva till disken) kontrollerar AI Agent Protection den först och antingen tillåter den, blockerar den eller ber dig om inmatning. Det gör att dina agenter kan arbeta snabbt utan att hot slinker igenom.

Säkerhet för AI-agenter är ett område som utvecklas snabbt, och betaperioden ger oss utrymme att göra löpande förbättringar i takt med att nya hot och plattformar dyker upp. Vi vidareutvecklar kontinuerligt produkten, lägger till och förfinar detekteringsregler samt samlar in ovärderlig feedback från tidiga användare.

AI Agent Protection fungerar med Claude Code, Cursor och OpenClaw. Alla plattformar delar samma detekteringsmotor och hotregler, vilket innebär att du får samma skyddsnivå oavsett vilket verktyg du använder. Vi utökar aktivt plattformsstödet.

1. Öppna din Norton enhetssäkerhetsapp.

2. Klicka på Säkerhet i den vänstra panelen.

3. I kontrollpanelen Säkerhet klickar du på Avancerad säkerhet.

4. Klicka på Dator och rulla ner till avsnittet Skydd för AI-agenter.

5. Bredvid den eller de plattformar som stöds som du vill använda klickar du på Add Protection och följer anvisningarna på skärmen för att slutföra installationen.

Varje åtgärd som din agent för artificiell intelligens försöker utföra får en av tre bedömningar:

• Tillåt: Inga hot upptäcktes. Åtgärden fortsätter normalt.

• Fråga: Något ser misstänkt ut. Åtgärden är pausad så att du kan godkänna eller avvisa den.

• Neka: Bekräftat hot. Blockerat automatiskt, ingen åtgärd krävs.

Bedömningar är resultatet av flera detekteringslager som körs parallellt:

• Lokala heuristiker: Mönsterbaserade regler som fångar upp farliga kommandon, exponering av autentiseringsuppgifter, obfuskering och mer. Om din agent till exempel försöker köra ett kommando som skulle ta bort hela din hemkatalog, fångar det här lagret upp det innan det körs.

• URL-omdöme: Uppslagningar i realtid mot Nortons hotinformation för att identifiera skadliga webbadresser samt webbadresser för nätfiske eller bedrägeri. Om din agent hämtar en URL som Norton redan känner till är värd för malware eller en falsk inloggningssida blockeras den omedelbart.

• Kontroller av paketleveranskedjan: Verifierar om paket (tredjepartsbibliotek och verktyg som din agent kan försöka installera) är legitima, kontrollerar filens säkerhetsomdöme och markerar misstänkt nya paket. Om din agent försöker installera ett paket som publicerades för bara två timmar sedan och har ett namn som skiljer sig med ett enda tecken från ett populärt bibliotek, markerar det här lagret paketet som ett troligt angrepp.

Varje lager producerar en signal med en konfidenspoäng. Beslutsmotorn kombinerar alla signaler och fattar beslutet.

AI Agent Protection blockerar automatiskt bekräftade hot, inklusive:

• Skadliga webbadresser: Länkar som leder till nedladdningar av malware, nätfiskesidor eller bedrägeriwebbplatser.

• Destruktiva kommandon: Kommandon som kan ta bort kritiska filer eller radera viktiga data från ditt system.

• Omvända skal: Metoder som gör att en angripare kan fjärrstyra din dator genom att öppna en dold anslutning tillbaka till angriparen.

• Läckage av inloggningsuppgifter: Oavsiktligt avslöja lösenord, API-nycklar eller åtkomsttoken (till exempel genom att inkludera dem i kod som din agent skriver eller delar).

• Angrepp mot leveranskedjan: Installera programvarupaket som är komprometterade, falska eller avsiktligt namngivna för att se ut som populära och legitima paket (kallas "typosquatting")

• Obfuskerade nyttolaster: Skadliga kommandon som förkläs med hjälp av kodningstrick (som Base64 eller hex) så att de inte ser farliga ut vid första anblicken.

När något verkar misstänkt men inte är ett bekräftat hot pausar AI Agent Protection åtgärden och visar vad som har flaggats. Du ser informationen direkt i agentens gränssnitt (t.ex. i terminalen eller i chatten) och kan välja att godkänna eller avvisa åtgärden innan den genomförs.

1. Öppna din Norton enhetssäkerhetsapp.

2. Klicka på Säkerhet i den vänstra panelen.

3. I kontrollpanelen Säkerhet klickar du på Avancerad säkerhet.

4. Klicka på Dator och bläddra ner till avsnittet Skydd för AI-agent.

5. Bredvid den eller de plattformar som stöds klickar du på ikonen med tre punkter (⋯) och väljer Ta bort skydd.

AI Agent Protection kör sin kärndetekteringsmotor lokalt på din dator. Dina kommandon, källkod, filinnehåll och filsökvägar analyseras alla på enheten.

För att ge ett effektivt skydd gör AI Agent Protection även några molnbaserade kontroller för att stärka vårt skydd:

• URL-omdöme: URL:er som din agent kommer åt skickas till Nortons reputationsservice för detektering av malware, nätfiske och bedrägerier.

• Paketomdöme: Hashvärdena för paket kontrolleras mot en tjänst för filomdömen.

• Uppslagningar i paketregistret: Paketnamn kontrolleras mot offentliga register (npmjs.org, pypi.org) för att verifiera förekomst, version och integritet. Så här upptäcker AI Agent Protection typosquattade och hallucinerade paket.

• Versionskontroll: När en session startar skickas din version av AI Agent Protection, ditt operativsystem och din agentplattform för att söka efter uppdateringar. Inget användarinnehåll ingår.

Ja. AI Agent Protection's identifieringsregler är skrivna i ett lättläst format och är tillgängliga för granskning. Reglerna omfattar kategorier som destruktiva kommandon, läckor av inloggningsuppgifter, reverse shells, persistenstekniker, obfuskering, hot mot leveranskedjan och skadliga webbadresser. Varje regel innehåller ett ID, en allvarlighetsgrad, en konfidenspoäng och det mönster som den matchar.

AI Agent Protection drivs av Sage, en agentbaserad säkerhetsmotor från Gen, familjen av betrodda konsumentvarumärken som Norton är en del av. Du kan utforska hela regeluppsättningen på https://github.com/gendigitalinc/sage/tree/main/threats.

Delvis. De lokala detekteringsreglerna, som omfattar farliga kommandon, läckor av inloggningsuppgifter, obfuskering med mera, fungerar helt i offline-läge. URL-omdömes- och paketkontroller kräver en internetanslutning, men om dessa tjänster inte kan nås fortsätter AI-agentskydd att skydda dig med endast lokala regler.