Apa yang terjadi
Microsoft Defender Security Research Team mengungkapkan AutoJack pada 18 Juni 2026 — rantai exploit tiga-kerentanan dalam AutoGen Studio (UI prototyping agentic Microsoft Research) yang memungkinkan konten web tidak terpercaya yang dirender oleh agent browsing untuk mencapai WebSocket MCP lokal dan melahirkan proses arbitrer pada host. Serangan melintasi batas kepercayaan localhost tanpa otentikasi.
Mengapa penting
Mendemonstrasikan risiko sistemik dalam framework AI agentic: agent dengan akses web-browsing dan local-tool berprivilese menciptakan permukaan RCE. Menyoroti bahwa localhost bukan lagi batas kepercayaan setelah agent mengakses web terbuka dan layanan lokal. Mempengaruhi developer yang menggunakan AutoGen Studio dalam lingkungan seperti produksi.
Cakupan penerapan
Developer dan ML engineer menggunakan AutoGen Studio; organisasi menerapkan agent browsing dengan integrasi local tool. Panduan remediasi langsung: isolasi agent dari layanan lokal berprivilese.