Microsoftov AutoGen Studio, priljubljeno vmesniško orodje za hitro prototipiranje in testiranje agentov umetne inteligence, je bil tarča resne varnostne ranljivosti, ki so jo raziskovalci poimenovali AutoJack. Gre za verigo ranljivosti, ki je v določenih okoliščinah napadalcu omogočala popoln nadzor nad gostiteljevim sistemom brez kakršne koli interakcije žrtve razen obiska zlonamerne spletne strani.
Ranljivost je bila odkrita v spletnem vmesniku AutoGen Studio, ki razvijalcem omogoča vizualno sestavljanje, konfiguriranje in testiranje AI agentov. Težava tiči v načinu, kako orodje obravnava vhode in komunicira z lokalnim izvajanjem kode. Napadalec je z ustrezno pripravljeno zlonamerno spletno stranjo lahko manipuliral AI agenta tako, da je ta na lokalnem sistemu izvedel poljubne sistemske ukaze – brez neposrednega dostopa do infrastrukture žrtve.
Čeprav Microsoft za to ranljivost ni razkril specifične CVE številke v začetni objavi, gre po naravi napada za kombinacijo ranljivosti tipa cross-site request forgery (CSRF) in prompt injection – slednja je še posebej nevarna v kontekstu sistemov, kjer AI agenti neposredno izvajajo kodo v sandboxih ali na lokalnih strojih razvijalcev.
Prizadeti so vsi uporabniki, ki so poganjali AutoGen Studio v lokalnem ali omrežnem okolju z dostopom do spletnega vmesnika. Glede na to, da je orodje v veliki meri namenjeno razvijalcem in podatkovnim znanstvenikom, ki prototipirajo napredne AI rešitve, je potencialni doseg napada – zlasti v korporativnih razvojnih okoljih – precejšen.
Microsoft je ranljivost odpravil v posodobljenem paketu AutoGen Studio. Vsem uporabnikom toplo priporočamo takojšnjo posodobitev na najnovejšo različico orodja prek PyPI repozitorija z ukazom pip install --upgrade autogenstudio. Poleg tega varnostni strokovnjaki svetujejo naslednje ukrepe: omejitev dostopa do AutoGen Studio vmesnika zgolj na lokalni naslov (localhost) in ne na vse omrežne vmesnike, uporabo požarnih zidov za izolacijo razvojnih okolij ter previdnost pri zagonu AI agentov z neposrednim dostopom do sistemske lupine.
Primer AutoJack je pomembno opozorilo za celotno skupnost razvijalcev AI orodij: z naraščajočo kompleksnostjo in zmogljivostjo AI agentov, ki imajo dostop do sistemskih virov, postaja varnostna arhitektura teh orodij enako kritična kot varnost tradicionalnih poslovnih aplikacij. Integracija AI v razvojna okolja prinaša nove napadalne površine, ki jih skupnost še vedno v celoti spoznava.
Vir: https://www.bleepingcomputer.com/news/security/microsoft-fixes-autogen-studio-flaw-that-enabled-code-execution/
Originalna objava: 2026-06-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.