خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

08-07-2025
مارك إليس يكشف النقاب عن أول وكيل صوت يعمل بالذكاء الاصطناعي للتوظيف في الشرق الأوسط
أطلق مارك إليس أول وكيل صوتي مدعوم بالذكاء الاصطناعي في الشرق الأوسط للتوظيف، مما أحدث ثورة في التوظيف من خلال المشاركة المتقدمة للمرشحين وتقليل الوقت المستغرق في التوظيف.
ADVERTISEMENT
08-08-2025
ساعة أبل ألترا 3 مقرر إطلاقها في سبتمبر بميزات جديدة ومثيرة
احصل على آخر المستجدات حول Apple Watch Ultra 3، التي يُشاع أنها ستُطلق في سبتمبر القادم بشاشة أكبر، و5G، ومراسلة عبر الأقمار الصناعية، وتحسينات في الأداء.
19-08-2025
مايكروسوفت تتطلع إلى فئة ألعاب Xbox السحابية بأسعار معقولة أكثر
تلمح مايكروسوفت إلى خطة Xbox Cloud Gaming بأسعار معقولة أكثر، مع إمكانية فصلها عن Game Pass Ultimate وتوسيع إمكانية الوصول.
08-08-2025
أوبتيموس يتعلم مثل البشر: إيلون ماسك يكشف النقاب عن قدرات التعلم بالملاحظة الجديدة للروبوت
أعلن إيلون ماسك أن روبوت تسلا أوبتيموس يتعلم الآن المهام من خلال مشاهدة البشر ومقاطع الفيديو، وهي خطوة مهمة نحو تعلم الروبوتات بشكل أسرع وأكثر قابلية للتكيف.
ADVERTISEMENT
29-08-2025
ساعة أبل ألترا 3: ميزات برمجية جديدة قد تغري المالكين الأصليين بالترقية
اكتشف كيف يمكن لميزات برامج watchOS 26 الجديدة والترقيات المتوقعة للأجهزة لساعة Apple Watch Ultra 3 أن تغري مالكي الطراز الأصلي للقيام بالقفزة.
10-06-2025
مايكروسوفت تكشف عن أداة مجانية لإنشاء مقاطع الفيديو بالذكاء الاصطناعي: حوّل النصوص إلى مقاطع بسهولة
تقدم Microsoft أداة Bing Video Creator، وهي أداة مجانية تعمل بالذكاء الاصطناعي لإنشاء مقاطع فيديو من مطالبات نصية، مما يجعل إنشاء الفيديو متاحًا للجميع.
27-05-2025
نظرة على دور إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار
استكشاف كيف ساهمت إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار من خلال استثماراتها وشراكاتها الاستراتيجية.
ADVERTISEMENT
23-07-2025
رقصة كونية: نبتون وجسم بعيد يرقصان بتزامن مداري نادر
اكتشف علماء الفلك الجسم 2020 VN40، وهو جسم بعيد في رنين مداري نادر بنسبة 10:1 مع نبتون، مما يقدم رؤى جديدة حول تطور النظام الشمسي الخارجي.
17-06-2025
سبوتيفاي يُحدث ثورة في تنزيل الموسيقى لساعات Wear OS الذكية
تبسّط Spotify تنزيل الموسيقى لساعات Wear OS الذكية، مما يسمح لمستخدمي Premium بإرسال الأغاني مباشرة من هواتفهم التي تعمل بنظام Android، مما يعزز الراحة للاستماع دون اتصال بالإنترنت.
01-07-2025
روبوتيرا تكشف النقاب عن "الخصر النحيف الاحترافي" Q5: الجيل القادم من روبوتات الخدمة الشبيهة بالبشر
تكشف ROBOTERA عن روبوت الخدمة فائق الشبه بالبشر الجديد 'Tiny-Waisted Pro' Q5، والمصمم لإحداث ثورة في تفاعل العملاء وأتمتة الخدمة في مختلف الصناعات.
ADVERTISEMENT
27-05-2025
اكتشاف مثير: الفيزيائيون يؤكدون وجود "الصوت الثاني"
اكتشف الفيزيائيون ظاهرة "الصوت الثاني"، حيث تنتقل الحرارة في شكل موجات بدلاً من الانتشار التقليدي، مما يفتح آفاقًا جديدة لفهم حالات المادة الغريبة.
07-08-2025
أعمق صورة لعنقود مجرات عملاق تكشف التاريخ الكوني ومكاننا في الكون
علماء الفلك يلتقطون أعمق صورة على الإطلاق لعنقود المجرات أبيل 3667، كاشفةً عن جسر نجمي ومقدمةً أول دليل بصري على تاريخ اندماجه.
04-07-2025
ضائع في الفضاء: قمر صناعي "يغير قواعد اللعبة" لرصد الانبعاثات يختفي
قمر صناعي بقيمة 88 مليون دولار، MethaneSAT، مصمم لتتبع انبعاثات الميثان العالمية بدقة، توقف عن العمل بشكل غير متوقع بعد 15 شهرًا فقط في المدار. هذه الخسارة تمثل انتكاسة كبيرة لجهود مراقبة المناخ.
ADVERTISEMENT
28-05-2025
جوجل تطلق ميزة جديدة في تطبيقها: تغذية الصور للإلهام
تعمل جوجل على تطوير ميزة جديدة في تطبيقها الرئيسي، وهي "تغذية الصور"، التي تهدف إلى مساعدة المستخدمين في العثور على الإلهام من خلال عرض صور تتعلق بمواضيع يختارونها.
18-08-2025
الرئيس التنفيذي لدوولينجو يدعو إلى محادثات الذكاء الاصطناعي في التعليم
الرئيس التنفيذي لدوولينجو لويس فون آن يناقش الإمكانات التحويلية والاعتبارات الأخلاقية للذكاء الاصطناعي في التعليم، داعياً إلى حوار تعاوني.
04-09-2025
جوجل تكشف عن تحديثات رئيسية لـ بيكسل وأندرويد: ماتيريال 3 التعبيري، أدوات الذكاء الاصطناعي، والمزيد
تطلق جوجل Material 3 Expressive، وAdaptive Audio لسماعات Pixel Buds Pro 2، وأدوات الكتابة بالذكاء الاصطناعي في Gboard، والمزيد لأجهزة Pixel و Android.
ADVERTISEMENT