Ochrona agenta AI — najczęściej zadawane pytania | Avast
Skip to main content

Ochrona agenta AI — najczęściej zadawane pytania

Informacje ogólne

Co to jest Ochrona agentów AI?

AI Agent Protection (Sage) to funkcja dostępna w nowym Avast One w systemie Windows. Jest to warstwa zabezpieczeń w czasie rzeczywistym, która znajduje się między Twoim agentem AI a systemem. Zanim działanie zostanie wykonane (uruchomienie polecenia, pobieranie pliku, zapis na dysku), funkcja AI Agent Protection najpierw je sprawdza i albo je zezwala, albo je blokuje, albo prosi o potwierdzenie. Pomaga Twoim agentom szybko pracować, nie pozwalając na przeoczenie zagrożeń.

Funkcja AI Agent Protection jest dostępna zarówno w bezpłatnej, jak i w płatnej wersji produktu New Avast One:

  • Nowy Avast One z Free Antivirus
  • Nowy Avast One z Avast Premium Security

Jakie platformy obsługuje funkcja AI Agent Protection?

Funkcja AI Agent Protection działa z Claude Code, Cursor i OpenClaw. Wszystkie platformy korzystają z tego samego silnika wykrywania i tych samych reguł zagrożeń, dlatego masz ten sam poziom ochrony niezależnie od tego, z którego narzędzia korzystasz. Obecnie rozszerzamy obsługę platform.

Instalator

Jak włączyć funkcję Ochrona agenta sztucznej inteligencji?

Aby włączyć funkcję Ochrona agenta AI:

  1. Otwórz Avast One, najedź kursorem na menu boczne i wybierz Premium Security (lub Free Antivirus).
  2. Wybierz opcję Ochrona agenta AI.
  3. Obok wybranej obsługiwanej platformy (platform) kliknij przycisk Dodaj ochronę.
  4. Otwiera się strona wdrażania produktu Sage: https://ai.gendigital.com/sage.
  5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces instalacji.

Po zainstalowaniu Sage integruje się z wywołaniami narzędzi agenta i analizuje je przed wykonaniem. Każde działanie zainicjowane przez agenta sztucznej inteligencji otrzymuje jeden z trzech werdyktów: Zezwól, Pytaj, Odmów.

Jak wyłączyć funkcję AI Agent Protection?

Aby wyłączyć funkcję AI Agent Protection:

  1. Otwórz Avast One, najedź kursorem na menu boczne i wybierz pozycję Premium Security (lub Free Antivirus).
  2. Wybierz opcję Ochrona agenta AI.
  3. Obok obsługiwanej platformy (lub platform) kliknij ••• (trzy kropki), a następnie wybierz opcję Usuń ochronę.

Funkcja AI Agent Protection jest wyłączona.

Użytkowanie i informacje

Czym jest system trzech werdyktów?

Każde działanie, które agent AI próbuje wykonać, otrzymuje jeden z trzech werdyktów:

  • Zezwól: Nie wykryto zagrożeń. Akcja przebiega normalnie.
  • Zapytaj: Coś wygląda podejrzanie. Czynność jest wstrzymana, aby umożliwić jej zatwierdzenie lub odrzucenie.
  • Odmów: Potwierdzone zagrożenie. Zablokowano automatycznie — nie musisz podejmować żadnych działań.

Jak ustalane są werdykty?

Werdykty są wynikiem działania wielu warstw detekcji działających równolegle:

  • Lokalna analiza heurystyczna: Reguły oparte na wzorcach, które wykrywają niebezpieczne polecenia, ujawnianie poświadczeń, zaciemnianie i inne zagrożenia. Na przykład jeśli agent spróbuje uruchomić polecenie, które usunęłoby cały katalog domowy, ta warstwa przechwytuje to polecenie, zanim zostanie wykonane.
  • Reputacja adresu URL: Wyszukiwania w czasie rzeczywistym w usłudze Avast Threat Intelligence w celu identyfikowania złośliwych adresów URL, adresów URL służących do wyłudzania danych lub adresów URL związanych z oszustwami. Jeśli agent pobierze adres URL, o którym program Avast już wie, że hostuje złośliwe oprogramowanie lub fałszywą stronę logowania, dostęp do niego zostanie natychmiast zablokowany.
  • Kontrole łańcucha dostaw pakietów: Weryfikuje, czy pakiety (biblioteki i narzędzia innych firm, które agent może próbować zainstalować) są legalne, sprawdza reputację pliku i oznacza podejrzanie nowe pakiety. Jeśli agent próbuje zainstalować pakiet opublikowany zaledwie dwie godziny temu, którego nazwa różni się o jeden znak od nazwy popularnej biblioteki, ta warstwa oznacza taki pakiet jako prawdopodobny atak.

Każda warstwa generuje sygnał ze wskaźnikiem pewności. Silnik decyzyjny łączy wszystkie sygnały i określa werdykt.

Przed jakimi typami zagrożeń funkcja AI Agent Protection chroni automatycznie?

Funkcja AI Agent Protection automatycznie blokuje potwierdzone zagrożenia, w tym:

  • Złośliwe adresy URL: Łącza prowadzące do pobierania złośliwego oprogramowania, stron wyłudzających dane lub oszukańczych witryn.
  • Polecenia destrukcyjne: Polecenia, które mogą usuwać krytyczne pliki lub wymazywać ważne dane z systemu.
  • Ataki typu prompt injection: Ukryte instrukcje w plikach, witrynach internetowych lub czatach, które próbują skłonić agenta sztucznej inteligencji do ignorowania poleceń lub ujawnienia danych.
  • Odwrócone powłoki: Techniki, które umożliwiają atakującemu zdalne sterowanie Twoim komputerem poprzez nawiązanie ukrytego połączenia zwrotnego do atakującego.
  • Wycieki danych uwierzytelniających: Przypadkowe ujawnianie haseł, kluczy API lub tokenów dostępu (na przykład przez umieszczanie ich w kodzie, który agent tworzy lub udostępnia).
  • Ataki na łańcuch dostaw: Instalowanie pakietów oprogramowania, które są naruszone, fałszywe lub celowo nazwane tak, aby wyglądały jak popularne, legalne pakiety (tzw. „typosquatting").
  • Niebezpieczne wtyczki i narzędzia: Wtyczki, umiejętności lub narzędzia sztucznej inteligencji, które żądają zbyt szerokiego dostępu lub zawierają wbudowane złośliwe działanie.
  • Złośliwe skrypty w treściach sztucznej inteligencji: Niebezpieczne skrypty lub fragmenty kodu ukryte w plikach, które tworzy lub otwiera agent sztucznej inteligencji.
  • Zaciemnione ładunki: Złośliwe polecenia zamaskowane za pomocą sztuczek kodowania (np. Base64 lub hex), aby na pierwszy rzut oka nie wyglądały na niebezpieczne.

Co się dzieje, gdy funkcja AI Agent Protection wstrzymuje działanie do sprawdzenia?

Gdy coś wygląda podejrzanie, ale nie jest potwierdzonym zagrożeniem, funkcja AI Agent Protection wstrzymuje działanie i pokazuje, co zostało oznaczone. Szczegóły będą widoczne bezpośrednio w interfejsie agenta (np. w terminalu lub na czacie). Przed kontynuowaniem będzie można wybrać, czy zatwierdzić, czy odrzucić działanie.

Jakie dane są analizowane na urządzeniu? Co jest wysyłane do chmury?

Funkcja AI Agent Protection uruchamia swój podstawowy mechanizm wykrywania lokalnie na Twoim komputerze. Wszystkie polecenia, kod źródłowy, zawartość plików i ścieżki plików są analizowane lokalnie na urządzeniu.

Aby zapewnić skuteczną ochronę, funkcja AI Agent Protection przeprowadza również kilka kontroli w chmurze, aby wzmocnić ochronę:

  • Reputacja adresu URL: Adresy URL, do których agent ma dostęp, są przesyłane do usługi reputacyjnej Avast w celu wykrywania złośliwego oprogramowania, wyłudzenia danych i oszustw.
  • Reputacja pakietu: Hasze pakietu są sprawdzane w usłudze reputacji plików.
  • Zapytania do rejestru pakietów: Nazwy pakietów są sprawdzane w publicznych rejestrach (npmjs.org, pypi.org) w celu zweryfikowania ich istnienia, wersji i integralności. Oto, jak funkcja AI Agent Protection wykrywa pakiety z typosquattingiem oraz pakiety wymyślone przez AI.
  • Wyszukiwanie wtyczek i narzędzi: Gdy Twój agent używa wtyczki lub narzędzia, funkcja AI Agent Protection sprawdza bezpieczny odcisk cyfrowy tej umiejętności w usłudze w chmurze Avast, aby ułatwić wykrywanie ryzykownych lub niechcianych narzędzi.
  • Sprawdzenie wersji: Po rozpoczęciu sesji przesyłane są informacje o wersji funkcji AI Agent Protection, systemie operacyjnym oraz platformie agenta w celu sprawdzenia dostępności aktualizacji. Nie uwzględniono żadnych treści użytkownika.

Czy mogę zobaczyć lub przejrzeć reguły wykrywania używane przez funkcję AI Agent Protection?

Tak. Reguły wykrywania w funkcji AI Agent Protection są zapisane w formacie czytelnym dla człowieka i są dostępne do wglądu. Reguły obejmują kategorie takie jak niszczące polecenia, wycieki danych uwierzytelniających, powłoki typu reverse shell, techniki trwałości, obfuskacja, zagrożenia związane z łańcuchem dostaw oraz złośliwe adresy URL. Każda reguła zawiera identyfikator (ID), poziom zagrożenia, wynik pewności oraz wzorzec, z którym się pokrywa.

Funkcja AI Agent Protection działa dzięki Sage — agentowemu silnikowi zabezpieczeń firmy Gen, rodziny zaufanych marek konsumenckich, do której należy Avast. Pełny zestaw reguł można znaleźć pod adresem https://github.com/gendigitalinc/sage/tree/main/threats.

Czy funkcja AI Agent Protection działa w trybie offline?

Częściowo. Lokalne reguły wykrywania, które obejmują niebezpieczne polecenia, wycieki danych uwierzytelniających, zaciemnianie i inne zagrożenia, działają w pełni w trybie offline. Sprawdzanie reputacji adresów URL oraz pakietów wymaga połączenia z Internetem, ale jeśli te usługi są niedostępne, funkcja AI Agent Protection nadal zapewnia ochronę, korzystając wyłącznie z reguł lokalnych.

  • Avast One
  • Windows


Zaktualizowano dnia: 09.06.2026

Czy ten artykuł był pomocny?

Potrzebujesz dodatkowej pomocy?

Skontaktuj się z nami
Avast logo
Polska
Dla domu
Dla biznesu
Dla partnerów
Firma
Avast logo © 2025 Gen Digital Inc. Wszystkie prawa zastrzeżone.
Polityka prywatności Polityka dotycząca produktów Informacje prawne Zgłoś lukę w zabezpieczeniach Oświadczenie dotyczące przeciwdziałania współczesnym formom niewolnictwa Szczegóły subskrypcji Cookie Settings Odstąpienie od umowy