何が起きたか
Microsoft Defender Security Research Team は 2026年6月18日に AutoJack を公開しました。これは AutoGen Studio (Microsoft Research のエージェント型プロトタイピング UI) における3つの脆弱性エクスプロイトチェーンであり、ブラウジングエージェントによってレンダリングされた信頼できないウェブコンテンツがローカル MCP WebSocket に到達し、ホスト上で任意のプロセスを生成することを可能にします。攻撃は認証なしで localhost トラストバウンダリを超過します。
なぜ重要か
エージェント型AI フレームワークにおけるシステミックなリスクを実証します。ウェブブラウジングと特権を持つローカルツールアクセスを持つエージェントは RCE サーフェスを作成します。エージェントがオープンウェブとローカルサービスの両方にアクセスすると、localhost はもはやトラストバウンダリではないことを強調します。本番環境のような環境で AutoGen Studio を使用する開発者に影響します。
適用範囲
AutoGen Studio を使用する開発者および ML エンジニア。ローカルツール統合を持つブラウジングエージェントを導入する組織。即座の改善ガイダンス: エージェントを特権を持つローカルサービスから分離します。