A SentinelOne AI-vezérelt EDR-je autonomous módon felismerte és megállította az Anthropic Claude zero-day támadását
A SentinelOne által védett rendszerben 304 eseményt észleltek a támadás során, amelyet a védelmi rendszer azonosított és megállított.
A SentinelOne által telepített EDR, a SentinelOne Singularity Platform, autonóm módon felismerte és megállította Anthropic Claude 2.1.81 verziójából származó zero‑day supply chain támadást. A rendszer 304 eseményt rögzített a támadás során, amelyben a Python interpreter base64‑ben dekódolt kódot futtatta egy spawnolt subprocessban, majd a SentinelOne AI agent azonnal leállította a folyamatot, mielőtt a stealer vagy a laterális mozgás megkezdődne.
Ez a lépés azt jelzi, hogy a SentinelOne EDR már képes valós idejű viselkedésalapú elemzésre, és nem csak előre definiált jelekre hagyatkozik. A Claude kódról szóló „--dangerously-skip-permissions” kapcsolóval futó folyamatot a macOS agent azonnal leállította, így megakadályozva a rendszeren belüli további fertőzést.
Az események felfedezése a processzfa átfogó vizsgálatán alapult: a zsh, bash, node, uv, ssh, rm, python3.12 és mktemp sorozatot követve a rendszer látta, hogy a támadás több szinten is megpróbálkozott a rendszeren belüli terjedéssel. A SentinelOne AI valós idejű döntéshozatala a viselkedési minták alapján lehetővé tette a gyors reagálást.
Az ilyen típusú támadások egyre gyakrabban kerülnek célba, mivel a nyílt forráskódú AI rendszerek és a felhőalapú infrastruktúrák kombinációja új lehetőségeket teremt a támadók számára. A SentinelOne demonstrálta, hogy a mesterséges intelligenciával támogatott védelem képes hatékonyan blokkolni a fenyegetéseket anélkül, hogy emberi beavatkozásra lenne szükség.
Jelenleg a SentinelOne csapata tovább fejleszti az EDR képességeit, hogy még gyorsabban és pontosabban észlelje az új, dinamikus fenyegetéseket. A következő hónapokban várható a platform újabb frissítése, amely a továbbiakban a felhőalapú és többplatformos környezetekre is kiterjedő védelmet kínál majd.