Apa yang terjadi
Microsoft mengungkapkan pada 18 Juni 2026 rantai eksploitasi yang dijuluki AutoJack yang ditemukan di cabang pengembangan AutoGen Studio. Halaman web berbahaya yang dirender oleh agen browsing membuka WebSocket ke server MCP lokal, melewati validasi asal dan autentikasi, serta mengeksekusi perintah OS arbitrer — mencapai RCE pada host tanpa interaksi pengguna apa pun di luar mengirimkan URL. Diperbaiki dalam commit b047730 / versi 0.7.2.
Mengapa penting
AutoJack mendemonstrasikan kelas serangan baru: localhost berhenti menjadi batas kepercayaan ketika agen AI menjelajahi web terbuka DAN berkomunikasi dengan layanan lokal yang istimewa. Pola ini mempengaruhi kerangka agen AI apa pun dengan WebSocket MCP lokal, menjadikannya ancaman template untuk seluruh ekosistem agentic AI.
Cakupan penerapan
Tim apa pun yang menjalankan AutoGen Studio harus segera meningkatkan ke ≥0.7.2; arsitek keamanan yang merancang kerangka agen AI harus menerapkan autentikasi dan validasi asal pada semua titik akhir MCP lokal.