Microsoft fixes AutoGen Studio flaw that enabled code execution
22/06/2026-20:28 22/06/2026-20:30 מחשבים וטכנולוגיה BleepingComputer דיווח
A vulnerability chain dubbed AutoJack in Microsoft's AutoGen Studio interface for prototyping AI agents could let attackers manipulate an agent into executing arbitrary commands on its host system simply by visiting a malicious webpage. [...]
סיכום מאמרמיקרוסופט תיקנה פרצת אבטחה חמורה בכלי AutoGen Studio, ממשק לפיתוח אבטיפוס של סוכני בינה מלאכותית. הפרצה, שכונתה "AutoJack", אפשרה לתוקפים לתמרן סוכן בינה מלאכותית ולגרום לו לבצע פקודות שרירותיות על המערכת המארחת, באמצעות ביקור בדף אינטרנט זדוני. הפרצה התגלתה בשרשרת פגיעויות שהובילה לביצוע קוד מרוחק על המערכת. מיקרוסופט הגיבה במהירות ותיקנה את הפרצה, כדי למנוע ניצול אפשרי על ידי תוקפים. הפרצה מדגישה את הסיכונים הכרוכים בשילוב סוכני בינה מלאכותית במערכות, ומדגישה את החשיבות של אבטחת ממשקים אלו. תיקון הפרצה הוא צעד חשוב לקראת שיפור האבטחה של מערכות AI. מיקרוסופט ממשיכה לפעול לשיפור האבטחה של מוצריה.
