AutoJack Attack AI ఏజెంట్లను ప్రభావితం చేస్తుంది
Microsoft పరిశోధకులు AutoJack అనే కొత్త భద్రతా లోపాన్ని కనుగొన్నారు.
ఈ లోపం AutoGen Studio యొక్క ప్రీ-రిలీజ్ వెర్షన్లను ప్రభావితం చేస్తుంది.
ఒక హానికరమైన వెబ్పేజీ AI ఏజెంట్ను తన ఆధీనంలోకి తీసుకోవచ్చు. ఆ తర్వాత ఆ ఏజెంట్ మీ కంప్యూటర్లో కోడ్ను రన్ చేస్తుంది.
ఈ దాడి ఈ విధంగా జరుగుతుంది:
- ఒక AI ఏజెంట్ ఒక హానికరమైన వెబ్సైట్ను సందర్శిస్తుంది.
- ఆ వెబ్సైట్ లోకల్ WebSocket సర్వీస్ను వాడుకుంటుంది.
- అది localhostలో రన్ అవుతున్నందున, సిస్టమ్ ఆ ఏజెంట్ను నమ్ముతుంది.
- ఈ నమ్మకం వల్ల వెబ్సైట్ సెక్యూరిటీ చెక్లను దాటవేయడానికి వీలవుతుంది.
ఈ సమస్య AutoGen Studio వెర్షన్లు 0.4.3.dev1 మరియు 0.4.3.dev2 లపై ప్రభావం చూపుతుంది.
స్టేబుల్ వెర్షన్ 0.4.2.2 సురక్షితంగా ఉంది.
మీరు డెవలప్మెంట్ బిల్డ్లను ఉపయోగిస్తుంటే, వెంటనే మీ సాఫ్ట్వేర్ను అప్డేట్ చేయండి. దీనిని పరిష్కరించడానికి GitHub నుండి తాజా వెర్షన్ను ఉపయోగించండి.
ఈ సంఘటన AI భద్రతలో ఉన్న ఒక పెద్ద సమస్యను చూపుతుంది. మనం తరచుగా localhostలో రన్ అయ్యే దేన్నైనా నమ్ముతుంటాము. AI ఏజెంట్లు వెబ్ను బ్రౌజ్ చేస్తున్నప్పుడు, ఈ నమ్మకం ప్రమాదకరంగా మారుతుంది.
డెవలపర్లు కేవలం నమ్మకం మీద ఆధారపడటం మానేయాలి. అన్ని AI చర్యల కోసం బలమైన అథెంటికేషన్ మరియు కఠినమైన కమాండ్ లిస్ట్లు అవసరం.
ఐచ్ఛిక అభ్యాస సమూహం: https://t.me/GyaanSetuAi