خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

09-06-2025
عندما يصبح الذكاء الاصطناعي مارقًا: عقد من الحوادث الخطيرة
استكشف الحوادث المقلقة التي تسببت فيها الذكاء الاصطناعي والروبوتات في إلحاق الضرر، بما في ذلك الوفيات والتلاعب النفسي والأعطال الخطيرة، مما يثير تساؤلات حرجة حول السلامة والأخلاق.
ADVERTISEMENT
14-08-2025
سلسلة Galaxy S24 تحصل على أول تجربة لـ One UI 8.0 التجريبية مع أندرويد 16
سامسونج تطلق تحديث One UI 8.0 التجريبي لسلسلة Galaxy S24، جالبًا معه ميزات أندرويد 16، وتحسينات واجهة المستخدم، وأمانًا محسّنًا.
03-07-2025
شركة ByteDance، الشركة الأم لـ TikTok، تغامر في مجال الروبوتات الشبيهة بالبشر مع حملة توظيف واسعة النطاق في مجال الذكاء الاصطناعي
توسع ByteDance، الشركة الأم لـ TikTok، في حملة التوظيف الخاصة بالذكاء الاصطناعي لتشمل الروبوتات الشبيهة بالبشر، مما يشير إلى تحول استراتيجي كبير وتنويع لتركيزها التكنولوجي.
21-07-2025
عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟
يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟
ADVERTISEMENT
30-05-2025
نماذج الذكاء الاصطناعي الأصغر: فرصة كبرى للشرق الأوسط
تستكشف المقالة كيف يمكن لنماذج الذكاء الاصطناعي الأصغر أن تفتح فرصًا أكبر لدول مجلس التعاون الخليجي، وتحول المنطقة إلى مركز عالمي للبنية التحتية للذكاء الاصطناعي.
24-06-2025
أليكسا+ يصل إلى أكثر من مليون مستخدم في الوصول المبكر، مما يحدث ثورة في تجربة المساعد الرقمي
وصلت خدمة Alexa+ المدعومة بالذكاء الاصطناعي التوليدي من أمازون إلى أكثر من مليون مستخدم في مرحلة الوصول المبكر، وتقدم تفاعلات محسنة باللغة الطبيعية وقدرات متقدمة، مما يشير إلى خطوة كبيرة في استراتيجية أمازون لتحقيق الدخل.
13-06-2025
أنكر تستدعي أكثر من مليون بنك طاقة باور كور 10000 وسط مخاوف من اندلاع حريق
استدعت Anker أكثر من 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية التحقق مما إذا كان جهازك متأثرًا وخطوات الاستبدال.
ADVERTISEMENT
09-09-2025
سوق تحرير الجينوم في الشرق الأوسط مهيأ لنمو كبير
استكشف سوق تحرير الجينوم المزدهر في الشرق الأوسط، والذي من المتوقع أن يصل إلى 668.6 مليون دولار أمريكي بحلول عام 2033، مدفوعًا بتقنية كريسبر، والمبادرات الوطنية للجينوم، وتزايد الاستثمارات في الرعاية الصحية.
16-06-2025
D-Robotics تكشف عن RDK S100: إحداث ثورة في ذكاء الروبوتات باستخدام مجموعة SoC المتكاملة
تطلق D-Robotics مجموعة RDK S100، وهي مجموعة شرائح متكاملة للروبوتات، تدمج وحدة المعالجة المركزية (CPU) ووحدة المعالجة العصبية (BPU) ووحدة التحكم الدقيقة (MCU) لتعزيز الذكاء المتجسد وتبسيط عملية التطوير.
07-08-2025
تحديث أندرويد 16 لشهر أغسطس يُطرح مع إصلاحات بكسل بالغة الأهمية
تُصدر جوجل تحديث أمان أندرويد 16 لشهر أغسطس 2025 لأجهزة بكسل، مُصلحةً بذلك الثغرات الأمنية الحرجة ومُحسّنةً استقرار النظام وميزات واجهة المستخدم.
ADVERTISEMENT
21-05-2025
جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا
جوجل تتعاون مع ووربي باركر لتطوير نظارات ذكية تنافس راي-بان من ميتا، مع استثمار يصل إلى 150 مليون دولار.
23-07-2025
حقق شاشة Samsung Galaxy Z Fold 7 متانة غير مسبوقة تصل إلى 500,000 طية
تضع شاشة Galaxy Z Fold 7 من Samsung معيارًا جديدًا للمتانة، حيث تتحمل 500000 طية في الاختبارات، مما يعالج المخاوف الرئيسية للمستهلكين بشأن عمر الهواتف القابلة للطي.
05-08-2025
ميغان 2.0 تتخطى دور السينما اليابانية وسط عدم اليقين بشأن الامتياز
ألغت يونيفرسال بيكتشرز العرض السينمائي لفيلم "M3GAN 2.0" في اليابان، مشيرةً إلى أسباب غير محددة. يأتي هذا القرار بعد الظهور الأول التنافسي للفيلم في أمريكا الشمالية ويثير تساؤلات حول مستقبل السلسلة.
ADVERTISEMENT
11-06-2025
اختبار التزود بالوقود المداري الصيني: تغيير قواعد اللعبة تحت التدقيق الأمريكي
تجري الصين اختبارًا حاسمًا للتزود بالوقود في المدار في المدار الثابت بالنسبة للأرض، وهي خطوة يمكن أن تطيل عمر الأقمار الصناعية بشكل كبير، بينما يراقب قمران صناعيان أمريكيان المناورة الاستراتيجية عن كثب.
29-05-2025
قفزة في إيرادات إنفيديا إلى 44.1 مليار دولار رغم قيود رقائق الذكاء الاصطناعي
إنفيديا تحقق إيرادات قياسية بلغت 44.1 مليار دولار في الربع الأخير، على الرغم من القيود المفروضة على مبيعات رقائق الذكاء الاصطناعي إلى الصين.
26-05-2025
دعوة لإنشاء كلمات مرور سرية مع العائلة والأصدقاء لتجنب الاحتيالات المدعومة بالذكاء الاصطناعي
دعوة للجمهور لإنشاء كلمات مرور سرية مع العائلة والأصدقاء لحماية المعلومات الشخصية من الاحتيالات المدعومة بالذكاء الاصطناعي.
ADVERTISEMENT