Microsoft AutoJack: MCP WebSocket을 통한 AI 에이전트 프레임워크의 RCE 익스플로잇 체인

Microsoft Defender 보안 연구팀은 2026년 6월 18일 AutoJack를 공개했습니다. AutoGen Studio(Microsoft Research의 에이전트 프로토타이핑 UI)의 3가지 취약점 익스플로잇 체인으로, 브라우징 에이전트에 의해 렌더링된 신뢰할 수 없는 웹 콘텐츠가 로컬 MCP WebSocket에 도달하여 호스트에서 임의의 프로세스를 생성할 수 있게 합니다. 공격은 인증 없이 localhost 신뢰 경계를 넘습니다.

에이전트 AI 프레임워크에서의 시스템 위험을 보여줍니다. 웹 브라우징 및 권한 있는 로컬 도구 액세스 권한이 있는 에이전트는 RCE 표면을 생성합니다. localhost는 에이전트가 개방형 웹과 로컬 서비스 모두에 액세스하면 더 이상 신뢰 경계가 아닐 수 있음을 강조합니다. 프로덕션과 같은 환경에서 AutoGen Studio를 사용하는 개발자에게 영향을 줍니다.

AutoGen Studio를 사용하는 개발자 및 ML 엔지니어, 로컬 도구 통합을 사용한 브라우징 에이전트를 배포하는 조직입니다. 즉시 해결 지침: 에이전트를 권한 있는 로컬 서비스로부터 격리합니다.