Защита ИИ-агента: часто задаваемые вопросы | Avast
Skip to main content

Защита ИИ-агента: часто задаваемые вопросы

Общие вопросы

Что такое защита агента ИИ?

AI Agent Protection (Sage) — компонент, доступный в новой Avast One на Windows. Это уровень защиты в реальном времени, который располагается между вашим агентом ИИ и системой. Перед выполнением действия (запуск команды, скачивание файла, запись на диск) функция AI Agent Protection сначала проверяет его, а затем разрешает, блокирует или запрашивает у вас подтверждение. Это помогает вашим агентам работать быстро и не пропускать угрозы.

AI Agent Protection доступна как в бесплатной, так и в платной версии New Avast One:

  • Новый Avast One с Free Antivirus
  • Новый Avast One с Avast Premium Security

Какие платформы поддерживает защита агентов ИИ?

Функция AI Agent Protection работает с Claude Code, Cursor и OpenClaw. На всех платформах используются одинаковые движок обнаружения и правила угроз, поэтому вы получаете одинаковый уровень защиты независимо от того, какой инструмент используете. Мы активно расширяем поддержку платформ.

Настройка

Как включить защиту агента ИИ?

Чтобы включить защиту агента искусственного интеллекта:

  1. Откройте Avast One, наведите курсор на боковое меню и выберите пункт Premium Security (или Free Antivirus).
  2. Выберите Защита ИИ-агента.
  3. Рядом с выбранной вами поддерживаемой платформой (платформами) нажмите Добавить защиту.
  4. Открывается страница подготовки для Sage: https://ai.gendigital.com/sage.
  5. Следуйте инструкциям на экране, чтобы выполнить установку.

После установки Sage интегрируется с вызовами инструментов агента и анализирует их перед выполнением. Каждому действию, инициированному агентом ИИ, присваивается один из трех вердиктов: Разрешить, Спросить, Запретить.

Как отключить защиту агента искусственного интеллекта?

Чтобы отключить защиту агента ИИ:

  1. Откройте Avast One, наведите курсор на боковое меню и выберите Premium Security (или Free Antivirus).
  2. Выберите Защиту агента ИИ.
  3. Рядом с поддерживаемой платформой (платформами) нажмите ••• (три точки) и выберите Удалить защиту.

Защита агента ИИ отключена.

Использование и информация

Что такое система трех вердиктов?

Каждое действие, которое пытается выполнить ваш агент искусственного интеллекта, получает один из трех вердиктов:

  • Разрешить: Угроз не обнаружено. Действие выполняется нормально.
  • Спрашивать: Что-то выглядит подозрительно. Действие приостановлено, чтобы вы могли одобрить или отклонить его.
  • Запретить: Угроза подтверждена. Заблокировано автоматически, от вас не требуется никаких действий.

Как определяются вердикты?

Вердикты — результат работы нескольких уровней обнаружения, выполняемых параллельно:

  • Локальные эвристики: Правила на основе шаблонов, которые выявляют опасные команды, раскрытие учетных данных, обфускацию и другое. Например, если ваш агент попытается выполнить команду, которая удалит весь домашний каталог, этот уровень перехватит ее до выполнения.
  • Репутация URL-адреса: Проверки в реальном времени по данным Avast Threat Intelligence для выявления вредоносных URL-адресов, фишинга или мошенничества. Если ваш агент запрашивает URL-адрес, который, как известно Avast, содержит вредоносную программу или поддельную страницу входа, доступ к нему мгновенно блокируется.
  • Проверки цепочки поставок пакетов: Проверяет, являются ли пакеты (сторонние библиотеки и инструменты, которые ваш агент может попытаться установить) легитимными, проверяет репутацию файла и помечает подозрительно новые пакеты. Если ваш агент пытается установить пакет, опубликованный всего два часа назад, с именем, отличающимся на один символ от имени популярной библиотеки, этот уровень помечает его как вероятную атаку.

Каждый уровень формирует сигнал с оценкой степени уверенности. Модуль принятия решений объединяет все сигналы и выносит вердикт.

Какие типы угроз автоматически предотвращает защита агентов ИИ?

Функция "AI Agent Protection" автоматически блокирует подтвержденные угрозы, включая:

  • Вредоносные URL-адреса: Ссылки, ведущие к загрузке вредоносных программ, на фишинговые страницы или мошеннические сайты.
  • Команды удаления: Команды, которые могут удалить критически важные файлы или очистить важные данные в вашей системе.
  • Атаки с внедрением промпта: Скрытые инструкции в файлах, на веб-сайтах или в чатах, которые пытаются обманом заставить вашего агента искусственного интеллекта игнорировать ваши команды или раскрывать данные.
  • Обратные оболочки: Приемы, позволяющие злоумышленнику удаленно управлять вашим компьютером, устанавливая скрытое соединение с ним.
  • Утечки учетных данных: Случайное раскрытие паролей, ключей программного интерфейса или токенов доступа (например, если включить их в код, который ваш агент пишет или передает другим).
  • Атаки на цепочку поставок: Установка пакетов ПО, которые являются скомпрометированными или поддельными либо намеренно названы так, чтобы выглядеть как популярные легитимные пакеты (известно как «тайпсквоттинг»).
  • Небезопасные подключаемые модули и инструменты: Плагины, навыки или инструменты ИИ, которые запрашивают слишком много прав доступа или содержат встроенные вредоносные функции.
  • Вредоносные сценарии в контенте ИИ: Опасные сценарии или фрагменты кода, скрытые в файлах, которые создает или открывает ваш агент ИИ.
  • Обфусцированные полезные нагрузки: Вредоносные команды, замаскированные с помощью приемов кодирования (например, Base64 или шестнадцатеричного), чтобы на первый взгляд они не выглядели опасными.

Что происходит, когда AI Agent Protection приостанавливает действие для проверки?

Если что-либо выглядит подозрительно, но не является подтвержденной угрозой, AI Agent Protection приостанавливает действие и показывает, что было помечено. Вы увидите подробности непосредственно в интерфейсе вашего агента (например, в терминале или чате) и сможете выбрать, одобрить или отклонить действие до того, как оно будет выполнено.

Какие данные анализируются на устройстве? Что отправляется в облако?

Функция AI Agent Protection запускает основной механизм обнаружения локально на компьютере. Ваши команды, исходный код, содержимое файлов и пути к файлам анализируются на устройстве.

Чтобы обеспечить эффективную защиту, AI Agent Protection также выполняет несколько облачных проверок для усиления нашей защиты:

  • Репутация URL-адреса: URL-адреса, к которым обращается ваш агент, отправляются в службу репутации Avast для выявления вредоносных программ, фишинга и мошенничества.
  • Репутация пакета: Хеш-суммы пакета сверяются с данными службы репутации файлов.
  • Поиск пакетов в реестре: Имена пакетов сверяются с публичными реестрами (npmjs.org, pypi.org), чтобы подтвердить их существование, версию и целостность. Вот как AI Agent Protection выявляет пакеты с тайпсквоттингом и "галлюцинированные" пакеты.
  • Поиск подключаемых модулей и инструментов: Когда агент использует подключаемый модуль или инструмент, AI Agent Protection сверяет защищенный криптографический отпечаток этого навыка с облачной службой Avast, чтобы помочь выявлять рискованные или нежелательные инструменты.
  • Проверка версии: При начале сеанса сведения о версии AI Agent Protection, операционной системе и платформе агента передаются для проверки наличия обновлений. Пользовательский контент не включен.

Могу ли я просмотреть или проверить правила обнаружения, которые использует защита агентов ИИ?

Да. Правила обнаружения в AI Agent Protection написаны в человекочитаемом формате и доступны для ознакомления. Правила охватывают такие категории, как разрушительные команды, утечки учетных данных, обратные оболочки, методы закрепления, обфускация, угрозы в цепочке поставок и вредоносные URL-адреса Каждое правило содержит идентификатор, уровень серьезности, оценку достоверности и соответствующий ему шаблон.

Функция AI Agent Protection работает на базе Sage — агентного движка безопасности от Gen, семейства надежных потребительских брендов, частью которого является Avast. Вы можете ознакомиться с полным набором правил по адресу https://github.com/gendigitalinc/sage/tree/main/threats.

Работает ли защита ИИ-агента в автономном режиме?

Частично. Локальные правила обнаружения, которые охватывают опасные команды, утечки учётных данных, обфускацию и многое другое, полностью работают в автономном режиме. Для проверки репутации URL и проверки пакетов требуется интернет-подключение, но если эти службы недоступны, защита агентов ИИ продолжает защищать вас, используя только локальные правила.

  • Avast One
  • Windows


Обновлено: 09/06/2026

Была ли эта статья для вас полезной?

Нужна дополнительная помощь?

Свяжитесь с нами
Avast logo
Россия
Для дома
Для бизнеса
Партнерам
Компания
Avast logo © Gen Digital Inc., 2025. Все права защищены.
Политика конфиденциальности Политика в отношении продуктов Юридические документы Сообщить об уязвимости Заявление о современном рабстве О подписках Cookie Settings