𝗟'𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗲𝘅𝗽𝗹𝗼𝗶𝘁𝗲 𝗹𝗲𝘀 𝗮𝗴𝗲𝗻𝘁𝘀 𝗜𝗔
Des chercheurs de Microsoft ont découvert une nouvelle faille de sécurité appelée AutoJack.
Cette faille affecte les versions pré-release d'AutoGen Studio.
Une page web malveillante peut prendre le contrôle d'un agent IA. L'agent exécute ensuite du code sur votre ordinateur.
L'attaque fonctionne de la manière suivante :
- Un agent IA visite un site web malveillant.
- Le site web exploite un service WebSocket local.
- Le système fait confiance à l'agent car il s'exécute sur localhost.
- Cette confiance permet au site web de contourner les contrôles de sécurité.
Le problème affecte les versions 0.4.3.dev1 et 0.4.3.dev2 d'AutoGen Studio.
La version stable 0.4.2.2 est sans danger.
Si vous utilisez les builds de développement, mettez à jour votre logiciel dès maintenant. Utilisez la dernière version disponible sur GitHub pour corriger cela.
Cet événement met en lumière un problème majeur de sécurité de l'IA. Nous faisons souvent confiance à tout ce qui s'exécute sur localhost. À mesure que les agents IA naviguent sur le web, cette confiance devient dangereuse.
Les développeurs doivent s'éloigner de la simple confiance. Vous avez besoin d'une authentification forte et de listes de commandes strictes pour toutes les actions de l'IA.
Communauté d'apprentissage optionnelle : https://t.me/GyaanSetuAi