Serangan AutoJack Mengeksploitasi Ejen AI

Translated for your language. Read the original.

AI-assisted draft.

Serangan AutoJack Mengeksploitasi Ejen AI

Penyelidik Microsoft menemui satu kelemahan keselamatan baharu yang dipanggil AutoJack.

Kelemahan ini menjejaskan versi pra-pelancaran AutoGen Studio.

Laman web berniat jahat boleh mengambil alih kawalan ejen AI. Ejen tersebut kemudiannya menjalankan kod pada komputer anda.

Serangan ini berfungsi seperti berikut:

Ejen AI melayari laman web yang berbahaya.
Laman web tersebut mengeksploitasi perkhidmatan WebSocket tempatan.
Sistem mempercayai ejen tersebut kerana ia berjalan pada localhost.
Kepercayaan ini membolehkan laman web tersebut memintas semakan keselamatan.

Masalah ini menjejaskan versi AutoGen Studio 0.4.3.dev1 dan 0.4.3.dev2.

Versi stabil 0.4.2.2 adalah selamat.

Jika anda menggunakan binaan pembangunan, kemas kini perisian anda sekarang. Gunakan versi terkini daripada GitHub untuk membaiki masalah ini.

Peristiwa ini menunjukkan masalah besar dalam keselamatan AI. Kita sering mempercayai apa sahaja yang berjalan pada localhost. Apabila ejen AI melayari web, kepercayaan ini menjadi berbahaya.

Pembangun mesti beralih daripada kepercayaan mudah. Anda memerlukan pengesahan yang kuat dan senarai arahan yang ketat untuk semua tindakan AI.

Sumber: https://dev.to/mark0_617b45cda9782a/autojack-attack-lets-one-web-page-hijack-ai-agent-for-host-code-execution-1lgf

Komuniti pembelajaran pilihan: https://t.me/GyaanSetuAi

Serangan AutoJack Mengeksploitasi Ejen AI

Continue reading

Saya Mempercayai Plugin AI Rawak

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀

Rangkaian Eksploitasi AutoJack Mencapai RCE melalui Pelayaran Ejen AI

𝗪𝗵𝘆 𝗬𝗼𝘂𝗿 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 𝗜𝘀 𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗟𝗶𝗮𝗯𝗶𝗹𝗶𝘁𝘆

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀