AutoJack Attack AI Agentsचा गैरफायदा घेतो
Microsoft च्या संशोधकांना AutoJack नावाचा एक नवीन सुरक्षा दोष (security flaw) आढळला आहे.
हा दोष AutoGen Studio च्या प्री-रिलीझ (pre-release) आवृत्त्यांना प्रभावित करतो.
एक घातक वेबपेज AI agent चे नियंत्रण घेऊ शकते. त्यानंतर तो agent तुमच्या संगणकावर कोड रन करतो.
ही हल्ला प्रक्रिया खालीलप्रमाणे काम करते:
- एक AI agent एका घातक वेबसाइटला भेट देतो.
- ती वेबसाइट एका स्थानिक WebSocket सेवेचा गैरफायदा घेते.
- सिस्टीम त्या agent वर विश्वास ठेवते कारण तो localhost वर चालतो.
- या विश्वासामुळे वेबसाइटला सुरक्षा तपासणी (security checks) बायपास करण्याची परवानगी मिळते.
ही समस्या AutoGen Studio च्या 0.4.3.dev1 आणि 0.4.3.dev2 या आवृत्त्यांना प्रभावित करते.
स्थिर (stable) आवृत्ती 0.4.2.2 सुरक्षित आहे.
जर तुम्ही डेव्हलपमेंट बिल्ड्स (development builds) वापरत असाल, तर तुमचे सॉफ्टवेअर आताच अपडेट करा. हे दुरुस्त करण्यासाठी GitHub वरून नवीनतम आवृत्ती वापरा.
ही घटना AI सुरक्षेतील एक मोठी समस्या दर्शवते. आपण अनेकदा localhost वर चालणाऱ्या कोणत्याही गोष्टीवर विश्वास ठेवतो. जसजसे AI agents वेब ब्राउझ करतात, तसतसा हा विश्वास धोकादायक ठरतो.
डेव्हलपर्सनी केवळ विश्वासावर अवलंबून राहणे थांबवले पाहिजे. सर्व AI कृतींसाठी तुम्हाला मजबूत प्रमाणीकरण (strong authentication) आणि कडक कमांड लिस्टची आवश्यकता आहे.
ऐच्छिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi