AI 코딩 에이전트가 보안 경보를 울린다 — Claude Code·Cursor·Codex와 EDR의 충돌핵심 요약: Sophos가 2026년 6월 Windows endpoint telemetry를 분석한 결과, Claude Code, Cursor, OpenAI Codex 같은 AI 코딩 에이전트가 공격자 탐지용 EDR 규칙을 실제로 트리거하고 있었습니다. 브라우저 credential 복호화, Credential Manager 열람, certutil·bitsadmin 다운로드, startup folder 쓰기 같은 행위는 공격자와 닮아 있습니다. 문제는 에이전트가 악성이라는 뜻이 아니라, 정상 자동화와 침해 행위의 경계가 endpoint 관점에서 흐려지고 있다는 점입니다.📌 보안팀이 싫어하는 행동을 AI..