Цепочка эксплойтов AutoJack нацелена на ИИ-агентов веб-браузинга

Translated for your language. Читать оригинал.

AI-assisted draft.

GyaanSetu Editorialвчера1мин чтения

Цепочка эксплойтов AutoJack нацелена на ИИ-агентов для веб-серфинга

Исследователи Microsoft обнаружили новую угрозу безопасности под названием AutoJack.

Этот эксплойт нацелен на AutoGen Studio. Он использует конечную точку MCP WebSocket для атаки на ваш компьютер. Одна единственная вредоносная веб-страница может запускать команды на вашей машине.

Атака использует три уязвимости:

Обход доверия к localhost.
Отсутствие аутентификации на путях MCP.
Небезопасное выполнение команд.

Злоумышленнику не требуются учетные данные. Вам достаточно позволить ИИ-агенту загрузить определенный URL-адрес, чтобы инициировать атаку.

Эта ошибка появилась в двух предрелизных сборках. Эти сборки все еще доступны. Если вы установили эти версии, ваша система находится под угрозой.

Немедленно проверьте версии вашего AutoGen Studio.

Источник: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi

Цепочка эксплойтов AutoJack нацелена на ИИ-агентов веб-браузинга

Продолжить чтение

AWS AGENT TOOLKIT И MCP

ИИ делает нас более уязвимыми

Непрерывность идентификации ИИ-агентов создает новые риски

Цепочка эксплойтов AutoJack обеспечивает RCE через браузинг ИИ-агента

Атака AutoJack эксплуатирует ИИ-агентов