SECURITY·중요도 8·2026. 06. 19.·The Hacker News
AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution
── KO ──────────────────
AutoJack 공격이 AI 에이전트를 사용해 원격 코드 실행을 가능하게 한다.
Microsoft의 연구자들이 AutoJack라는 공격 체인을 발표했다. 이 공격은 AI 브라우징 에이전트를 이용해 원격 코드 실행을 가능하게 한다. 공격자는 피해자의 에이전트를 특정 웹 페이지로 유도해, 해당 페이지의 JavaScript가 로컬의 특권 서비스에 접근하여 프로세스를 생성하도록 한다. 이 과정에서 추가적인 사용자 상호작용이나 인증이 필요하지 않다.
── EN ──────────────────
The AutoJack attack allows an AI agent to be hijacked for remote code execution.
Microsoft researchers have unveiled an exploit chain called AutoJack. This exploit leverages an AI browsing agent to enable remote code execution. By steering the agent to load a malicious web page, the page's JavaScript can access a privileged local service and spawn processes on the host. Notably, this occurs without requiring user interaction or credentials.