Des chercheurs de Microsoft ont mis en lumière une chaîne d’exploitation nommée AutoJack, capable de transformer un agent de navigation IA en vecteur d’exécution de code à distance.
Cette vulnérabilité permet à une page web malveillante de détourner un agent d’intelligence artificielle. Une fois que l’agent charge la page de l’attaquant, le code JavaScript intégré peut accéder à un service local privilégié sur la même machine.
Ce processus aboutit à la création d’un nouveau processus sur l’hôte, offrant ainsi une exécution de code à distance. L’exploit ne requiert ni identifiants, ni écran de connexion, ni interaction utilisateur supplémentaire après le chargement initial de la page.
Détaillée par les chercheurs de Microsoft, cette attaque souligne les risques de sécurité inhérents aux agents IA dotés de capacités de navigation. Elle met en évidence la nécessité de renforcer la compartimentation entre les environnements de navigation et les systèmes hôtes.
La découverte d’AutoJack soulève des questions importantes quant à la robustesse des protections actuelles face aux menaces sophistiquées ciblant les systèmes d’IA.
Source : The Hacker News