AutoJack 攻击让一个网页劫持 AI 代理以执行主机代码

2026-06-19 1 阅读 info@thehackernews.com (The Hacker News)

微软研究人员详细介绍了一个名为 AutoJack 的漏洞利用链，它将人工智能浏览代理转变为远程代码执行的交付工具。引导代理加载攻击者的网页，该页面的 JavaScript 可以访问同一台计算机上的特权本地服务并在主机上生成进程。没有凭据，没有登录屏幕，也没有进一步的用户交互