ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Атака AutoJack позволяет веб-странице захватывать AI-агента для выполнения кода на хосте (https://forum.antichat.io/showthread.php?t=8997395)

AntichatNews 20.06.2026 09:00

Атака AutoJack позволяет веб-странице захватывать AI-агента для выполнения кода на хосте
 
https://blogger.googleusercontent.co...e365/agent.jpg

Исследователи Microsoft представили цепочку уязвимостей под названием AutoJack, которая превращает AI-агента для веб-серфинга в средство доставки для удаленного выполнения кода. Эта атака работает следующим образом: если направить агента на загрузку веб-страницы злоумышленника, JavaScript на этой странице получает доступ к привилегированной локальной службе на том же устройстве и может запустить процесс на хосте.

При этом для успешной атаки не требуются учетные данные, экраны входа или дополнительное взаимодействие пользователя после начальной настройки. Это делает AutoJack особенно опасным, так как злоумышленник может выполнить код на устройстве жертвы, не привлекая к себе внимания.

Авторы исследования подчеркивают, что уязвимость может быть использована в различных сценариях, включая атаки на корпоративные сети, где AI-агенты часто используются для автоматизации процессов и взаимодействия с веб-приложениями.

Microsoft уже работает над исправлениями, которые должны минимизировать риски, связанные с этой уязвимостью. Тем не менее, исследователи рекомендуют пользователям быть особенно осторожными при взаимодействии с AI-агентами и избегать загрузки незнакомых или подозрительных веб-страниц.

Атака AutoJack поднимает важные вопросы о безопасности AI-агентов и необходимости их защиты от потенциальных угроз. Эксперты в области кибербезопасности призывают к более строгим мерам безопасности и регулярным обновлениям программного обеспечения для предотвращения подобных атак в будущем.

Источник новости:
The Hacker News

Читать полностью


Время: 01:51