خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

06-11-2025
شانلينغ EC زيرو AKM: لمسة عصرية على مشغل الأقراص المدمجة المحمول
شانلينغ EC زيرو AKM: لمسة عصرية على مشغل الأقراص المدمجة المحمول
ADVERTISEMENT
09-02-2026
تقنية عين الصقر من سوني تحدث ثورة في قياسات دوري كرة القدم الأمريكية، لكنها لا تزال قاصرة بالنسبة للجماهير
استكشف كيف تُستخدم تقنية كاميرا هوك آي من سوني في دوري كرة القدم الأمريكية (NFL) لقياس خط تحقيق المكاسب خلال السوبر بول، ولماذا لا تزال لا تتعامل مع المهمة الحاسمة لتحديد موقع الكرة.
20-11-2025
تحليل مقارن: أفضل سماعات لاسلكية لعام 2025
استكشف مقارنة مفصلة لأفضل سماعات الرأس اللاسلكية لعام 2025، تغطي إلغاء الضوضاء، وعمر البطارية، والتصميم، والأداء التقني.
24-11-2025
أهم 7 اتجاهات للذكاء الاصطناعي تشكل نماذج اللغة الكبيرة بحلول عام 2025
استكشف أهم 7 اتجاهات للذكاء الاصطناعي لنماذج اللغة بحلول عام 2025، مع تسليط الضوء على القادة الناشئين مثل Gemini و DeepSeek، وتغيير توقعات المستخدمين.
ADVERTISEMENT
28-10-2025
تحدي عالمي لـ AgiBot يشعل الذكاء المتجسد في IROS 2025
تُسلط مسابقة AgiBot World Challenge في مؤتمر IROS 2025 الضوء على الذكاء المتجسد، حيث تتنافس أفضل الفرق في مهام معقدة في العالم الواقعي وتتنافس على جوائز كبيرة.
13-11-2025
أمازون تخفض سعر لابتوب لينوفو بنسبة 75%، وتقدم مواصفات فاخرة بسعر 499 دولارًا فقط
تقدم أمازون جهاز لابتوب لينوفو V15 G2 الممتاز بذاكرة وصول عشوائي (RAM) بسعة 16 جيجابايت ووحدة تخزين SSD بسعة 1 تيرابايت بخصم 75%، بسعر 499 دولارًا. تعرف على ميزاته واستراتيجية التسعير العدوانية.
04-12-2025
تكامل محتمل بين Apple Health و ChatGPT لتقديم رؤى صحية مخصصة
استكشف إمكانية دمج Apple Health و ChatGPT، وما قد يعنيه ذلك للنصائح الصحية المخصصة، ومخاوف الخصوصية المرتبطة بها.
ADVERTISEMENT
19-08-2025
سماعات سامسونج إصدار المعجبين تتفوق على طراز برو في عمر البطارية والوزن
تقدم سماعات Galaxy Buds 3 FE الجديدة من سامسونج عمر بطارية فائق وتصميمًا أخف مقارنة بسماعات Galaxy Buds 3 Pro الأغلى ثمنًا، مما يجعلها خيارًا ذا قيمة جذابة.
27-05-2025
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031، مع توقعات بزيادة الطلب في مختلف الصناعات.
27-11-2025
مؤسس بوسطن ديناميكس يتصور روبوتات شبيهة بالبشر تحدث ثورة في الصناعات
يناقش مارك رايبرت، مؤسس شركة بوسطن ديناميكس، مستقبل الروبوتات الشبيهة بالبشر، وتطبيقاتها الصناعية المحتملة، والتقدم الذي يدفع تطويرها.
ADVERTISEMENT