北京
沒有釣魚、也不要求用戶輸入——只是打開一個網頁,攻擊者就能接管你電腦上的AI Agent?
微軟披露了名為AutoJack的攻擊鏈路。漏洞出現在AutoGen Studio的預發布版本中,具體出在MCP WebSocket的實現上。攻擊者只需要布置一個惡意網頁,就能劫持該平臺上運行的AI Agent,進而在宿主機上執行任意代碼。
這個過程靠什么達成?關鍵在于WebSocket通信環節缺少足夠的安全校驗,導致惡意指令可以偽裝成合法消息發送至Agent。一旦Agent接收并執行這些指令,攻擊者就相當于拿到了一個不需要人工許可的操作權限——讀取文件、啟動程序或者植入后門,都能照常進行,而用戶端只看到一個正在工作的Agent。
需要留意的是,這不是理論推演,而是微軟已經驗證過的攻擊鏈。AutoGen團隊也已著手修復。對于還在使用該預發布版本的開發者來說,這次披露意味著:別讓未加固的網絡通路卡在Agent與現實系統之間,否則一次網頁訪問就可能讓攻擊者拿到一把繞過所有界面的鑰匙。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
