VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

AutoJack: веб‑страница может заставить AI‑агент выполнить код

AutoJack: веб‑страница может заставить AI‑агент выполнить код

AutoJack: veb‑stranica može naterati AI‑agenta da izvrši kod

Kolege, skrećem pažnju u kibernetičkoj bezbednosti: Microsoft je opisao AutoJack — lokalni AI‑agent postao je vektor za udaljeno izvršavanje koda.

Sažeto:
- U pre‑release AutoGen Studio (0.4.3.dev1/dev2) MCP WebSocket je prihvatao komande bez autentikacije.
- Agent, otvarajući tuđu veb‑stranicu, zaobila je localhost‑proveru i mogao je izvršiti komandu pod nalogom.
- Microsoft je zakrpio main (b047730); ispravka na PyPI još nije objavljena.

Preporuke: Proverite da li ste Vi instalirali pre‑release; pređite na GitHub main posle b047730. Izolujte agente (kontejneri/VM), koristite allowlist i minimum privilegija.

Važno: localhost ne sme biti jedina barijera — autentifikujte kontrolnu ravninu i ograničite pokretanje procesa.

Kako Vi izolujete AI‑agente i servise?

#kibernetička_bezbednost #AI #informaciona_bezbednost

Актуальные показатели
5Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

AutoJack: веб‑страница может заставить AI‑агент выполнить код

Открыть публикацию в Instagram ↗