VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

AutoJack: veb‑stranica može naterati AI‑agenta da izvrši kod

AutoJack: веб‑страница может заставить AI‑агент выполнить код

AutoJack: veb‑stranica može naterati AI‑agenta da izvrši kod

Kolege, skrećem pažnju u kibernetičkoj bezbednosti: Microsoft je opisao AutoJack — lokalni AI‑agent postao je vektor za udaljeno izvršavanje koda.

Sažeto:
- U pre‑release AutoGen Studio (0.4.3.dev1/dev2) MCP WebSocket je prihvatao komande bez autentikacije.
- Agent, otvarajući tuđu veb‑stranicu, zaobila je localhost‑proveru i mogao je izvršiti komandu pod nalogom.
- Microsoft je zakrpio main (b047730); ispravka na PyPI još nije objavljena.

Preporuke: Proverite da li ste Vi instalirali pre‑release; pređite na GitHub main posle b047730. Izolujte agente (kontejneri/VM), koristite allowlist i minimum privilegija.

Važno: localhost ne sme biti jedina barijera — autentifikujte kontrolnu ravninu i ograničite pokretanje procesa.

Kako Vi izolujete AI‑agente i servise?

#kibernetička_bezbednost #AI #informaciona_bezbednost

Aktuelni pokazatelji
5Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

AutoJack: veb‑stranica može naterati AI‑agenta da izvrši kod

Otvorite objavu na Instagramu ↗