خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

17-07-2025
روبوتات توصيل الوجبات الخفيفة تجوب مترو شنتشن لإعادة تخزين متاجر سفن إيليفن
تقوم الروبوتات المستقلة بركوب مترو أنفاق شنتشن لتوصيل وإعادة تخزين متاجر 7-Eleven، وعرض الخدمات اللوجستية المدفوعة بالذكاء الاصطناعي مع LiDAR، والإرسال الذكي، وتصميم هيكل جديد.
ADVERTISEMENT
22-07-2025
الذكاء الاصطناعي يحقق الذهبية: روبوتات الدردشة من Google و OpenAI تغزو أولمبياد الرياضيات الدولي
حققت نماذج الذكاء الاصطناعي التابعة لـ DeepMind من Google ونماذج OpenAI مستوى أداء الميدالية الذهبية في أولمبياد الرياضيات الدولي، مما يدل على قدرات متقدمة في حل المشكلات.
29-07-2025
سان دييغو كوميك كون 2025: ملخصك الشامل لكل ما هو رائع للمهوسين
استرجع حماس كوميك كون سان دييغو 2025 مع ملخص شامل لجميع أخبار الأفلام، والبرامج التلفزيونية، والقصص المصورة، والعروض الدعائية، والبضائع، بالإضافة إلى أبرز فعاليات الأجنحة، والتجارب، والأزياء التنكرية.
23-05-2025
ثورة نووية: زيارة JFAC لمختبر INL واكتشاف دور الذكاء الاصطناعي في الطاقة النووية
زيارة JFAC لمختبر INL تسلط الضوء على دور الذكاء الاصطناعي في تعزيز الطاقة النووية، مع التركيز على التحديات والفرص في هذا المجال.
ADVERTISEMENT
10-07-2025
تستهدف Cloudflare الذكاء الاصطناعي من Google بسياسة محتوى جديدة
تحظر سياسة Cloudflare الجديدة شركات الذكاء الاصطناعي، بما في ذلك Gemini من Google، من جمع المحتوى دون تعويض، مما يعيد تعريف استخدام محتوى الويب للذكاء الاصطناعي.
17-06-2025
مستقبل تيك توك في الولايات المتحدة: موعد نهائي آخر يلوح في الأفق
استكشف آخر التطورات حيث يواجه TikTok موعدًا نهائيًا حاسمًا آخر لبيع عملياته في الولايات المتحدة، مع حظر فيدرالي يلوح في الأفق وموقف الرئيس ترامب يتطور.
07-07-2025
نصيحة مسؤول تنفيذي في Microsoft بشأن الذكاء الاصطناعي للعاملين المسرحين تثير غضبًا
يواجه مسؤول تنفيذي في Microsoft Xbox ردود فعل عنيفة لنصحه الموظفين المسرحين باستخدام روبوتات الدردشة المدعومة بالذكاء الاصطناعي للتغلب على الحزن الناتج عن فقدان الوظيفة، مما أثار انتقادات واسعة النطاق.
ADVERTISEMENT
05-08-2025
غالاكسي S26 برو وإيدج يستعدان لتعزيز كبير في البطارية
يشاع أن طرازي سامسونج جالكسي إس 26 برو وإيدج سيتميزان ببطاريات أكبر بنسبة 8%، مما يوفر عمرًا أطول محسّنًا. وقد يشهد طراز إس 26 ألترا أيضًا تحسينات في سرعة الشحن.
27-05-2025
هل يمكن للذكاء الاصطناعي حل أزمة المناخ؟
تستعرض المقالة الشكوك حول قدرة الذكاء الاصطناعي، مثل ChatGPT، على حل أزمة المناخ، مع التركيز على زيادة الانبعاثات والتقنيات الحالية المتاحة.
28-07-2025
التواصل الاجتماعي: القوة الخارقة غير المتوقعة لجهاز مناعة أقوى وحياة أطول
اكتشف كيف أن التفاعل الاجتماعي، وليس المكملات الغذائية باهظة الثمن، هو المفتاح المدهش لنظام مناعي أقوى وحياة أطول، وفقًا لأخصائية المناعة الدكتورة جينا ماتشيوكي.
ADVERTISEMENT
08-08-2025
جوجل تسحب هواتف بيكسل 6a المجددة وسط مخاوف تتعلق بسلامة البطارية
أزالت جوجل هاتف بيكسل 6a من تشكيلتها المجددة بسبب مخاوف تتعلق بسلامة البطارية، مما يؤثر على خيارات بيكسل ذات الأسعار المعقولة.
21-05-2025
إطلاق مركبة دراجون من محطة الفضاء الدولية: موعد مغادرة حاسم
أعلنت ناسا عن موعد مغادرة مركبة دراجون التابعة لسبيس إكس من محطة الفضاء الدولية، مما يمثل خطوة مهمة في برنامج الرحلات الفضائية التجارية.
18-07-2025
أندرويد 16 QPR1 بيتا 3 يكشف عن ميزات Pixel الجديدة
اكتشف الميزات الجديدة في Android 16 QPR1 Beta 3 لأجهزة Pixel، بما في ذلك تكبير لوحة المفاتيح المحسّن وإدارة شريط المهام المبسّطة.
ADVERTISEMENT
18-06-2025
عودة الكابتن كيرك: كوميك ستار تريك جديد يستكشف 'السفينة الفضائية الأخيرة' خلال 'الاحتراق'
تعلن IDW Publishing عن 'Star Trek: The Last Starship'، وهي سلسلة قصص مصورة جديدة تعيد الكابتن كيرك إلى الحياة خلال حقبة 'The Burn'، واعدة بتقديم رؤية جديدة للبطل الأيقوني.
22-05-2025
هل ستستبدل الروبوتات البشرية عمال السيارات؟
تستكشف هذه المقالة مدى قرب الروبوتات البشرية من استبدال العمال في صناعة السيارات، مع التركيز على التحديات والفرص التي تقدمها هذه التكنولوجيا.
05-08-2025
الذكاء الاصطناعي يغذي ارتفاع أسعار الكهرباء
اكتشف كيف يؤدي الطلب المتزايد على الذكاء الاصطناعي إلى ارتفاع أسعار الكهرباء وإجهاد شبكات الطاقة في جميع أنحاء البلاد، مما يؤثر على فواتير المستهلكين.
ADVERTISEMENT