AutoJack İstismar Zinciri Yapay Zeka Tarama Ajanlarını Hedef Alıyor

Translated for your language. Read the original.

AI-assisted draft.

AutoJack Exploit Zinciri AI Tarayıcı Ajanlarını Hedef Alıyor

Microsoft araştırmacıları AutoJack adlı yeni bir güvenlik tehdidi keşfetti.

Bu exploit AutoGen Studio'yu hedef alıyor. Bilgisayarınıza saldırmak için bir MCP WebSocket uç noktası kullanıyor. Tek bir kötü amaçlı web sayfası, makinenizde komutlar çalıştırabilir.

Saldırı üç zafiyetten yararlanıyor:

localhost güvenliğinin atlatılması.
MCP yollarında kimlik doğrulama olmaması.
Güvensiz komut yürütme.

Saldırganın herhangi bir kimlik bilgisine ihtiyacı yok. Saldırıyı tetiklemek için yalnızca yapay zeka ajanının belirli bir URL'yi yüklemesine izin vermeniz yeterli.

Bu hata iki ön sürüm (pre-release) yapısında ortaya çıktı. Bu yapılar hâlâ mevcut. Eğer bu sürümleri yüklediyseniz, sisteminiz risk altında.

AutoGen Studio sürümlerinizi derhal kontrol edin.

Kaynak: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

İsteğe bağlı öğrenme topluluğu: https://t.me/GyaanSetuAi

AutoJack İstismar Zinciri Yapay Zeka Tarama Ajanlarını Hedef Alıyor

Continue reading

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

Yapay Zeka Bizi Daha Savunmasız Hale Getiriyor

Yapay Zeka Ajanı Kimlik Sürekliliği Yeni Riskler Oluşturuyor

AutoJack İstismar Zinciri, AI Ajanı Gezinmesi Yoluyla RCE Elde Ediyor

AutoJack Saldırısı AI Ajanlarını İstismar Ediyor