خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

18-07-2025
أطلقت OpenAI وكيل ChatGPT: مساعدك المستقل الجديد للكمبيوتر
تقدم OpenAI وكيل ChatGPT، وهو أداة ذكاء اصطناعي مصممة للتحكم بشكل مستقل في جهاز الكمبيوتر الخاص بك لإنجاز مهام معقدة. تعرف على كيفية عمل هذا الذكاء الاصطناعي الوكيلي الجديد وقدراته وتوافره.
ADVERTISEMENT
21-08-2025
توسع لينوفو في السعودية لضخ 10 مليارات دولار في الناتج المحلي الإجمالي غير النفطي مع مقر رئيسي جديد في الرياض
تؤسس لينوفو مقرها الإقليمي في برج المجدول بالرياض، متوقعة مساهمة تصل إلى 10 مليارات دولار في الناتج المحلي الإجمالي غير النفطي للمملكة العربية السعودية بحلول عام 2030 من خلال التوسع والتصنيع المتقدم.
14-08-2025
سلسلة Galaxy S24 تحصل على أول تجربة لـ One UI 8.0 التجريبية مع أندرويد 16
سامسونج تطلق تحديث One UI 8.0 التجريبي لسلسلة Galaxy S24، جالبًا معه ميزات أندرويد 16، وتحسينات واجهة المستخدم، وأمانًا محسّنًا.
13-10-2025
صعود الآلات: الروبوتات الشبيهة بالبشر تدخل أرض المصنع
استكشف التكامل المتزايد للروبوتات البشرية المدعومة بالذكاء الاصطناعي في أرضيات المصانع، وتأثيرها على كفاءة التصنيع، والسباق العالمي للهيمنة التكنولوجية.
ADVERTISEMENT
29-10-2025
صفقة لا تصدق: لابتوب HP جديد مقاس 15 بوصة ينخفض سعره إلى 399 دولارًا فقط
اكتشف صفقة لا تصدق على جهاز كمبيوتر محمول HP جديد مقاس 15 بوصة مع قرص SSD بسعة 256 جيجابايت، متاح الآن بسعر 399 دولارًا فقط بخصم 86٪ على أمازون. تعرف على ميزاته وأدائه ولماذا هذا العرض لا يُفوّت.
27-05-2025
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031، مع توقعات بزيادة الطلب في مختلف الصناعات.
01-10-2025
سي جي لوجستيكس تكشف النقاب عن يد روبوتية بشرية متطورة، تحدث ثورة في العمليات اللوجستية
طورت CJ Logistics يدًا آلية بشرية جديدة مصممة لتعزيز الكفاءة والدقة في العمليات اللوجستية، مما يمثل تقدمًا كبيرًا في أتمتة المستودعات.
ADVERTISEMENT
16-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات، ويصبح أسرع جهاز ألعاب مبيعًا في تاريخ الولايات المتحدة
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في الولايات المتحدة واليابان، ليصبح الأجهزة الأسرع مبيعًا في تاريخ الألعاب ويضع معايير عالمية جديدة.
10-11-2025
سجل أهدافًا كبيرة: كابلات Ugreen USB-C بقوة 100 واط بسعر 3.50 دولار فقط لكل منها على أمازون
احصل على كابلات Ugreen USB-C إلى USB-C بقوة 100 واط بسعر لا يصدق وهو 3.50 دولار لكل منها على أمازون. تعرف على الشحن السريع ونقل البيانات والتوافق العالمي.
19-06-2025
بكين تقود الثورة في مجال الروبوتات الشبيهة بالبشر
تتطور بكين بسرعة لتصبح مركزًا عالميًا للروبوتات الشبيهة بالبشر، مدفوعة بالاختراقات التكنولوجية، والنمو الصناعي المتزايد، والأحداث العالمية القادمة. تعرف على الابتكارات والخطط المستقبلية.
ADVERTISEMENT