Microsoftovi varnostni raziskovalci in neodvisni strokovnjaki so odkrili resno verigo ranljivosti v orodju AutoGen Studio, vmesniku za hitro prototipiranje AI agentov. Napad, poimenovan AutoJack, je napadalcem omogočal, da so prek preproste obiske zlonamerne spletne strani prisilili AI agenta k izvajanju poljubnih ukazov na gostiteljskem sistemu žrtve.
AutoGen Studio je Microsoftovo grafično orodje, ki razvijalcem in raziskovalcem omogoča enostavno gradnjo, testiranje in orkestriranje večagentnih AI sistemov. Ravno ta dostopnost in integracijska moč orodja pa sta postali Ahilova peta z vidika varnosti. Ranljivostna veriga AutoJack je izkoriščala kombinacijo pomanjkljivosti v načinu, kako AutoGen Studio obravnava vhodne podatke in posreduje ukaze agentom, kar je napadalcu omogočilo, da je prek skrbno oblikovanega spletnega mesta brez kakršnih koli posebnih privilegijev sprožil izvajanje kode na oddaljeni napravi.
Konkretna CVE oznaka za to ranljivost v času objave ni bila javno razkrita v celoti, Microsoft pa je popravek vključil v posodobitev AutoGen Studio. Prizadete so različice orodja, ki so bile dostopne pred izdajo tega popravka. IT ekipe, ki AutoGen Studio uporabljajo v razvojnih ali produkcijskih okoljih, morajo nemudoma preveriti različico svojega namestitvenega paketa in izvesti posodobitev.
Napad AutoJack posebej skrbi, ker ne zahteva neposrednega dostopa do ciljnega sistema niti visoke ravni tehničnega znanja na strani napadalca. Dovolj je bilo, da je žrtev – razvijalec ali skrbnik AI sistemov – obiskala zlonamerno spletno stran med delom z AutoGen Studio. To tveganje je še posebej relevantno v okoljih, kjer razvijalci pogosto preizkušajo nove spletne vire in orodja.
Strokovnjaki za kibernetsko varnost opozarjajo, da postajajo razvojna AI orodja vse privlačnejša tarča napadov, saj dostopajo do sistemskih virov z visoko stopnjo zaupanja. Priporočila za zaščito vključujejo: takojšnjo posodobitev AutoGen Studio na najnovejšo različico, izvajanje orodja v izoliranih okoljih (npr. Docker kontejnerji ali navidezni stroji), omejitev mrežnega dostopa za razvojna AI orodja ter redno preverjanje varnostnih opozoril Microsoftovega MSRC portala.
Microsoft je ranljivost odpravil in uporabnike poziva k čim prejšnji namestitvi popravkov. Incident znova opozarja, da varnostni pregled ne sme zajemati le produkcijskih sistemov, temveč tudi razvojna in prototipna orodja, ki imajo pogosto neposreden dostop do občutljivih virov.
Vir: https://www.bleepingcomputer.com/news/security/microsoft-fixes-autogen-studio-flaw-that-enabled-code-execution/
Originalna objava: 2026-06-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.