Un nuevo informe de seguridad de Microsoft, denominado AutoJack, revela que las páginas web maliciosas renderizadas por agentes de IA que acceden a internet pueden comprometer la seguridad del sistema anfitrión. Específicamente, se ha demostrado que dicho acceso puede permitir la ejecución de procesos arbitrarios en la máquina local.
La compañía destaca que la conexión de estos agentes a herramientas locales y APIs del sistema, sin un aislamiento estricto, abre una superficie de ataque de ejecución remota de código (RCE) para los atacantes. Este descubrimiento subraya la necesidad de implementar medidas de seguridad robustas y aislamiento para los agentes de IA que interactúan con el entorno web y sistemas locales.