Ланцюжок експлойтів AutoJack націлений на ШІ-агентів браузингу

Translated for your language. Read the original.

AI-assisted draft.

Ланцюжок експлойтів AutoJack націлений на ШІ-агентів для перегляду вебсторінок

Дослідники Microsoft виявили нову загрозу безпеці під назвою AutoJack.

Цей експлойт націлений на AutoGen Studio. Він використовує MCP WebSocket endpoint для атаки на ваш комп'ютер. Одна лише шкідлива вебсторінка може виконувати команди на вашій машині.

Атака використовує три вразливості:

Обхід довіри до localhost.
Відсутність автентифікації на шляхах MCP.
Небезпечне виконання команд.

Зловмиснику не потрібні облікові дані. Вам достатньо дозволити ШІ-агенту завантажити певне URL-адресу, щоб спровокувати атаку.

Ця помилка з'явилася у двох попередніх збірках (pre-release builds). Ці збірки все ще доступні. Якщо ви встановили ці версії, ваша система перебуває під загрозою.

Негайно перевірте версії вашого AutoGen Studio.

Джерело: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Додаткова спільнота для навчання: https://t.me/GyaanSetuAi

Ланцюжок експлойтів AutoJack націлений на ШІ-агентів браузингу

Continue reading

AWS AGENT TOOLKIT ТА MCP

ШІ робить нас більш вразливими

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀

Ланцюжок експлойтів AutoJack забезпечує RCE через браузинг ШІ-агента

Атака AutoJack експлуатує ШІ-агентів