Blog/Post

Microsoft corrige vulnerabilidade no AutoGen Studio antes de atingir usuários

A Microsoft anunciou a correção de uma cadeia de vulnerabilidades, denominada AutoJack, identificada no AutoGen Studio, interface gráfica do framework de código aberto AutoGen. As falhas poderiam permitir que agentes maliciosos levassem um agente de inteligência artificial a executar comandos no sistema operacional do computador hospedeiro, caso o usuário ou o próprio agente acessasse uma página web comprometida.

Como a vulnerabilidade funcionava

O AutoGen Studio é uma ferramenta voltada ao desenvolvimento de sistemas multiagentes baseados em Grandes Modelos de Linguagem (LLMs). Segundo a Microsoft, o problema estava relacionado à implementação do protocolo WebSocket utilizado pelo Model Context Protocol (MCP).

A exploração da falha dependia da combinação de três vulnerabilidades. Entre elas estavam a confiança automática em conexões originadas do endereço local (localhost), exceções em mecanismos de autenticação para determinadas rotas da aplicação e a ausência de validação adequada em conexões WebSocket. Além disso, parâmetros enviados por meio da URL podiam ser repassados sem filtragem para rotinas de inicialização de processos utilizando PowerShell ou Bash.

Na prática, um site malicioso com código JavaScript poderia estabelecer uma conexão local de forma silenciosa e induzir a ferramenta a executar processos com os mesmos privilégios do usuário, abrindo caminho para o comprometimento do computador.

Correção antes da distribuição oficial

Apesar do potencial impacto, a Microsoft informou que a vulnerabilidade foi identificada e corrigida ainda durante o desenvolvimento do projeto, antes de ser incorporada às versões distribuídas pelo Python Package Index (PyPI).

Com isso, usuários que instalaram o AutoGen Studio por meio do gerenciador de pacotes pip, incluindo a versão estável 0.4.2.2 e anteriores, não foram afetados.

A exposição ficou restrita a desenvolvedores que compilaram o software diretamente a partir da ramificação principal (main) do repositório no GitHub durante o período em que o recurso MCP foi introduzido sem todos os mecanismos de segurança implementados.

A correção definitiva foi aplicada no commit b047730, que alterou a forma de gerenciamento dos parâmetros de comando e integrou o protocolo MCP ao sistema convencional de autenticação da plataforma.

Boas práticas de segurança

O incidente reforça a importância da adoção de medidas de segurança no desenvolvimento de aplicações baseadas em inteligência artificial. Entre as principais recomendações estão a utilização do AutoGen Studio apenas em ambientes de desenvolvimento controlados, a execução de agentes de IA com privilégios mínimos de usuário e o uso de sandboxes ou contêineres para isolar processos que interagem com conteúdos externos.

Segundo especialistas, essas práticas reduzem significativamente os riscos caso uma vulnerabilidade semelhante seja explorada, limitando o impacto de possíveis execuções indevidas de código.

Se desejar, posso adaptar essa notícia para um formato mais jornalístico, voltado para portais de tecnologia ou para apresentação em telejornal/rádio.

Fonte: https://docs.google.com/document/d/14XQROc2iDtrf7j4cDDHxIXbiaG-NRGGPbgTbWr8OCi4/edit?tab=t.0 acesso em 30/06/2026 às 11:17 

Tags