الإجاباتمنشور17 المصادر
اختراق AutoJack: صفحة ويب واحدة تكفي لتنفيذ أوامر خبيثة على حاسوبك عبر وكيل الذكاء الاصطناعي
كشف فريق أبحاث الأمن في مايكروسوفت عن سلسلة استغلال تُدعى AutoJack تستهدف أداة AutoGen Studio، وتسمح لصفحة ويب خبيثة بتنفيذ أوامر برمجية عن بُعد على الحاسوب المضيف من خلال وكيل ذكاء اصطناعي. تعتمد الثغرة على ثلاث نقاط ضعف رئيسية: الثقة العمياء في localhost، وغياب المصادقة على WebSocket، والقدرة غير الآمنة على تشغيل...
12K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the AutoJack exploit chain discovered by Microsoft researchers, what three weaknesses in AutoGen Studio's MCP WebSocket implementati. Article summary: ## What Is AutoJack. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
كشف فريق أبحاث الأمن من مايكروسوفت (Microsoft Defender Security Research Team) عن سلسلة استغلال جديدة تُدعى AutoJack، تحول صفحة ويب خبيثة واحدة إلى أداة لتنفيذ الأكواد عن بُعد (RCE) عندما يعرضها وكيل ذكاء اصطناعي في بيئة AutoGen Studio . نُشر البحث في 18 يونيو 2026، ويوضح كيف يمكن للمهاجم إساءة استخدام اتصال WebSocket المحلي لبروتوكول سياق النموذج (MCP) لتشغيل عمليات عشوائية على الجهاز المضيف دون أي تفاعل إضافي من المستخدم
. إليكم ما حدث، وما هي نقاط الضعف التي تم استغلالها، ولماذا يجب على مجتمع الوكلاء الذكيين بأكمله أن ينتبه.
نقاط الضعف الثلاث التي جعلت AutoJack ممكنًا
تجمع سلسلة AutoJack بين ثلاثة عيوب محددة في تطبيق WebSocket الخاص بـ MCP في AutoGen Studio :
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "اختراق AutoJack: صفحة ويب واحدة تكفي لتنفيذ أوامر خبيثة على حاسوبك عبر وكيل الذكاء الاصطناعي"؟
كشف فريق أبحاث الأمن في مايكروسوفت عن سلسلة استغلال تُدعى AutoJack تستهدف أداة AutoGen Studio، وتسمح لصفحة ويب خبيثة بتنفيذ أوامر برمجية عن بُعد على الحاسوب المضيف من خلال وكيل ذكاء اصطناعي.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
كشف فريق أبحاث الأمن في مايكروسوفت عن سلسلة استغلال تُدعى AutoJack تستهدف أداة AutoGen Studio، وتسمح لصفحة ويب خبيثة بتنفيذ أوامر برمجية عن بُعد على الحاسوب المضيف من خلال وكيل ذكاء اصطناعي. تعتمد الثغرة على ثلاث نقاط ضعف رئيسية: الثقة العمياء في localhost، وغياب المصادقة على WebSocket، والقدرة غير الآمنة على تشغيل العمليات.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
أثرت الثغرة فقط على فرع التطوير من AutoGen Studio، وتم إصلاحها بعد الإبلاغ، مما يؤكد على ضرورة إعادة تقييم الأمان في أُطر العمل الذكية.
المصادر
- microsoft.comAutoJack: How a single page can RCE the host running your AI agent
- windowsforum.comAutoJack: How AI Agents Turn Localhost Into an RCE Attack Surface ...
- letsdatascience.comAutoJack Exploits Browsing Agents to Achieve RCE
- socdefenders.aiAutoJack: How a single page can RCE the host running your AI agent
- softonic.plMicrosoft pokazuje AutoJack: samo wyrenderowanie strony ...
Loading comments...
Comments
0 comments