خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

27-08-2025
نفيديا 'عقل الروبوت' تستعد لإعادة تشكيل أتمتة سلسلة التوريد
تهدف حزمة المطور الجديدة Jetson AGX Thor من إنفيديا إلى إحداث ثورة في الروبوتات وأتمتة سلسلة التوريد من خلال تمكين الذكاء الاصطناعي المادي المتقدم وتنفيذ المهام المتزامن في الروبوتات.
ADVERTISEMENT
24-09-2025
صور جوجل على أندرويد تتيح لك الآن تعديل الصور باستخدام الذكاء الاصطناعي عبر الصوت أو النص
صور Google على نظام Android تتيح الآن للمستخدمين تعديل الصور باستخدام الذكاء الاصطناعي عبر الأوامر الصوتية أو النصية، مما يبسط عملية التعديل بفضل إمكانيات Gemini.
26-09-2025
بلاي ستيشن تكشف عن سماعات Pulse Elevate: عصر جديد لصوت الألعاب المحمول؟
مكبرات الصوت اللاسلكية الجديدة Pulse Elevate من بلايستيشن من المقرر أن تقدم ميزات صوتية متقدمة وقابلية للحمل للاعبين، لكن نجاحها المحتمل يتوقف على نقطة سعرها.
19-12-2025
جوجل تكشف عن ميزات Pixel الجديدة في آخر تحديث تجريبي لنظام أندرويد
تطلق جوجل الإصدار التجريبي الأول من Android QPR3 لأجهزة Pixel، والذي يقدم ميزات مثل سطوع قابل للتعديل للمصباح اليدوي والقدرة على إزالة عنصر واجهة المستخدم "نظرة سريعة". تعرف على المزيد حول الميزات الجديدة وكيفية تثبيت الإصدار التجريبي.
ADVERTISEMENT
30-06-2025
ألفا بوت 2: الروبوت البشري الذي يلعب النرد ويمهد الطريق للذكاء الاصطناعي المنزلي
اكتشف كيف يدفع الروبوت البشري AlphaBot 2 الصيني حدود الذكاء الاصطناعي المتجسد، ويعرض قدرته على التعلم والتفاعل، ومستقبله المحتمل في المنازل.
23-12-2025
الاتجاهات الرئيسية في التكنولوجيا والسرد الناشئة من 'أفاتار: النار والرماد'
استكشف ستة اتجاهات تكنولوجية وسردية رئيسية أبرزتها "أفاتار: النار والرماد"، بما في ذلك التكيف البيولوجي، والخلود الرقمي، وتعاقب القيادة.
08-07-2025
ماكسار تؤمن 205 مليون دولار لتعزيز الدفاع والاستخبارات في منطقة الشرق الأوسط وأفريقيا
حصلت Maxar Intelligence على عقود بقيمة 205 مليون دولار لتعزيز القدرات الدفاعية والاستخباراتية السيادية في جميع أنحاء الشرق الأوسط وأفريقيا، مستفيدة من برنامج الوصول المباشر الخاص بها للحصول على رؤى جغرافية مكانية في الوقت الفعلي.
ADVERTISEMENT
27-08-2025
"عقل الروبوت" الجديد من إنفيديا يشغل الروبوتات البشرية والذكاء الاصطناعي المادي المتقدم
تكشف NVIDIA عن Jetson AGX Thor، وهو "عقل روبوتي" قوي يمكّن الذكاء الاصطناعي المادي المتقدم للروبوتات الشبيهة بالبشر والسيارات ذاتية القيادة والتطبيقات الصناعية. تعرف على قدراته وتأثيره.
22-12-2025
X1: الثنائي الروبوتي الرائد الذي يُحدث ثورة في مهام الإنقاذ
اكتشف X1، الفريق الثوري متعدد الروبوتات الذي يضم إنسانًا آليًا وطائرة بدون طيار، والمصمم لمواجهة مهام الإنقاذ الخطرة بتكيف وتنسيق غير مسبوقين.
26-06-2025
دينيس فيلنوف يتولى إخراج فيلم جيمس بوند القادم
دينيس فيلنوف، مخرج فيلم 'Dune'، يستعد لإخراج فيلم جيمس بوند القادم، معربًا عن شغفه مدى الحياة بسلسلة الجاسوسية الشهيرة.
ADVERTISEMENT