事件经过
Microsoft Defender安全研究团队于2026年6月18日披露了AutoJack——AutoGen Studio(Microsoft Research的代理原型设计UI)中的三漏洞利用链,允许由浏览代理呈现的不受信任的网络内容到达本地MCP WebSocket并在主机上生成任意进程。攻击跨越本地主机信任边界且无需身份验证。
影响分析
展示了代理AI框架中的系统性风险:具有网络浏览和特权本地工具访问的代理创建RCE表面。突出了一旦代理访问开放网络和本地服务,本地主机就不再是信任边界。影响在类似生产环境中使用AutoGen Studio的开发者。
适用范围
使用AutoGen Studio的开发者和机器学习工程师;部署带有本地工具集成的浏览代理的组织。立即补救指导:将代理与特权本地服务隔离。