Microsoft 研究表明 AI 代理会暴露 localhost 服务

Microsoft 的 AutoJack 研究揭示了一个安全漏洞，AI 代理会无意中暴露本地服务，这些服务以前被认为安全，因为它们只监听 localhost。该漏洞利用了 AutoGen Studio 的 MCP WebSocket 处理程序中的三个弱点，允许恶意网页通过欺骗代理连接到 localhost 来在用户机器上执行命令。虽然特定错误已得到控制且从未在公开版本中发布，但根本问题突显了一种新的威胁模型，即代理可以弥合公共互联网与本地服务之间的差距，从而需要重新评估安全假设。 AI

影响 突显了一种新的安全威胁模型，即 AI 代理会无意中暴露本地服务，需要重新评估安全假设。

排序理由 研究论文详细介绍了一个新的安全漏洞。[lever_c_demoted from research: ic=1 ai=1.0]

在 dev.to — MCP tag 阅读 →

• AutoGen Studio
• AutoJack
• evil.sh
• Javascript
• localhost
• MCP
• Microsoft
• Python Package Index
• WebSocket

• 安全
• 产品

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →