خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

26-05-2025
جوجل تستثمر في نموذجها العالمي: بناء طبقة الذكاء الاصطناعي قبل أن تسيطر مايكروسوفت على واجهة المستخدم
تستعرض جوجل استراتيجيتها لبناء نموذج عالمي للذكاء الاصطناعي خلال حدث I/O 2025، مع التركيز على الابتكارات والتحديات في مواجهة المنافسة.
ADVERTISEMENT
01-07-2025
حققت Unitree Robotics مكانة الشركة اليونيكورن بتقييم 1.7 مليار دولار.
حققت Unitree Robotics مكانة الشركة الناشئة المليارية بتقييم قدره 1.7 مليار دولار بعد تأمين تمويل من السلسلة C، بقيادة مستثمرين رئيسيين مثل Tencent و Alibaba، مما يسلط الضوء على نموها في مجال الروبوتات ذات الأرجل بأسعار معقولة.
29-05-2025
استخدام الذكاء الاصطناعي لإنشاء "مراسلين" قضائيين واقعيين
اكتشف كيف يتم استخدام الذكاء الاصطناعي لإنشاء مراسلين قضائيين واقعيين، وما هي الفوائد والتحديات المرتبطة بهذه التكنولوجيا الجديدة.
23-07-2025
رقصة كونية: نبتون وجسم بعيد يرقصان بتزامن مداري نادر
اكتشف علماء الفلك الجسم 2020 VN40، وهو جسم بعيد في رنين مداري نادر بنسبة 10:1 مع نبتون، مما يقدم رؤى جديدة حول تطور النظام الشمسي الخارجي.
ADVERTISEMENT
05-08-2025
ساعة سامسونج جالكسي ووتش 8 تُطلق بخصم 50 دولارًا، وتتميز بالذكاء الاصطناعي Gemini وأدوات صحية جديدة
ساعة سامسونج جالكسي ووتش 8 الجديدة متوفرة بخصم 50 دولارًا بعد وقت قصير من إطلاقها في 25 يوليو. اكتشف تصميمها الجديد، وتكامل Gemini AI، وميزات الصحة، وعروض التكنولوجيا الأخرى.
16-07-2025
من المتوقع إطلاق الإصدار التجريبي العام لنظام iOS 26 في 23 يوليو
تستهدف Apple يوم 23 يوليو لإطلاق النسخة التجريبية العامة لنظام iOS 26، مما يمثل تأخيرًا طفيفًا عن الإصدارات التجريبية الصيفية السابقة. إليك كل ما يحتاج المختبرون معرفته.
04-06-2025
أنبرنيك تكشف عن RG Slide: جهاز محمول قديم مستوحى من هواتف 2000s المنزلقة
جهاز RG Slide الجديد المحمول من Anbernic يجمع بين حنين هواتف 2000s المبكرة المنزلقة مع إمكانيات المحاكاة الحديثة، حيث يعمل بنظام Android ويدعم مجموعة واسعة من الألعاب الكلاسيكية.
ADVERTISEMENT
23-07-2025
حقق شاشة Samsung Galaxy Z Fold 7 متانة غير مسبوقة تصل إلى 500,000 طية
تضع شاشة Galaxy Z Fold 7 من Samsung معيارًا جديدًا للمتانة، حيث تتحمل 500000 طية في الاختبارات، مما يعالج المخاوف الرئيسية للمستهلكين بشأن عمر الهواتف القابلة للطي.
05-08-2025
آيفون 17 برو: سبع ميزات جديدة قادمة الشهر المقبل
اكتشف الميزات السبع الرائدة القادمة إلى آيفون 17 برو وبرو ماكس الشهر القادم، بما في ذلك شريحة A19 برو، وترقيات الكاميرا، وزيادة ذاكرة الوصول العشوائي (RAM)، وتصميم جديد.
21-05-2025
تجربة قيادة مبتكرة مع Gemini في Google I/O
استكشف تجربة Gemini الجديدة في Google I/O 2025، حيث تقدم جوجل تحديثات مثيرة لنظام Android Auto مع ميزات مبتكرة لتحسين تجربة القيادة.
ADVERTISEMENT
21-07-2025
تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط
أصدرت Microsoft إرشادات عاجلة بشأن CVE-2025-53770، وهي ثغرة أمنية جديدة في SharePoint لتنفيذ التعليمات البرمجية عن بُعد قيد الاستغلال النشط، مما يتيح الوصول غير المصادق عليه والتحكم الكامل في المحتوى.
16-06-2025
ثورة أمازون الروبوتية: هل التوصيل بواسطة الروبوتات البشرية في الأفق؟
تفيد التقارير بأن أمازون تعمل على تطوير روبوتات بشرية لتوصيل الطرود، وهي خطوة قد تحدث تحولًا في مجال الخدمات اللوجستية وتؤثر على وظائف التوصيل التي يشغلها البشر. تعرف على المزيد حول طموحات أمازون في مجال الروبوتات ومستقبل التجارة الإلكترونية.
29-05-2025
تطبيق T-Mobile الجديد: هل هو أداة لتحسين الخدمة أم انتهاك للخصوصية؟
تطبيق T-Mobile الجديد يثير قلق العملاء حول الخصوصية بعد تفعيل أداة تسجيل الشاشة بشكل افتراضي. تعرف على التفاصيل وكيفية إيقاف تشغيل الأداة.
ADVERTISEMENT
15-07-2025
مراكز بيانات الذكاء الاصطناعي العملاقة من ميتا: حقبة جديدة من قوة الحوسبة والمخاوف البيئية
تقوم Meta ببناء مراكز بيانات ضخمة بقدرة جيجاوات، بما في ذلك Prometheus و Hyperion، كجزء من استثمار بمليارات الدولارات في الذكاء الاصطناعي، مما يشعل سباقًا مع xAI ويثير مخاوف بيئية.
07-08-2025
إلفن لابس تكشف عن مولد موسيقى بالذكاء الاصطناعي بتراخيص من ميرلين وكوبالت
تطلق ElevenLabs نموذجها الموسيقي المدعوم بالذكاء الاصطناعي، Eleven Music، مع صفقات ترخيص من ميرلين وكوبالت، مما يتيح إنشاء موسيقى مولدة بالذكاء الاصطناعي مع هياكل حقوق ملكية وضمانات للفنانين.
28-05-2025
كيف ستغير الذكاء الاصطناعي حياتنا وعملنا؟
مقابلة مع الخبيرة ميلاني سوبين حول تأثير الذكاء الاصطناعي على حياتنا وعملنا، وكيف يمكننا الاستعداد للتغييرات القادمة.
ADVERTISEMENT