خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

21-07-2025
هاتف Apple القابل للطي: ظهور غير تقليدي متوقع في عام 2025
من المقرر أن تطلق Apple أول هاتف iPhone قابل للطي في عام 2025، مع ظهور "غير معهود من Apple". تستكشف هذه المقالة الآثار المترتبة على هذا الجهاز الجديد وابتكارات Apple القادمة الأخرى.
ADVERTISEMENT
28-05-2025
فرصة تريليون دولار في الذكاء الجغرافي
استكشاف الفرص الكبيرة في مجال الذكاء الجغرافي، الذي يُعتبر فرصة تريليون دولار، مع التركيز على الابتكارات والتحديات المستقبلية.
19-06-2025
شركة xAI لإيلون ماسك تستهلك مليار دولار شهريًا حسب التقارير
يقال إن شركة xAI التابعة لإيلون ماسك تحرق مليار دولار شهريًا، مما يثير تساؤلات حول استدامتها المالية على الرغم من حملات جمع التبرعات العدوانية وخطط تطوير الذكاء الاصطناعي الطموحة.
27-08-2025
فيديو حفل ويل سميث يثير الغضب بسبب مزاعم حشود مولدة بالذكاء الاصطناعي
ويل سميث يواجه انتقادات بسبب فيديو لحفل موسيقي يُزعم أنه يظهر حشودًا تم إنشاؤها بواسطة الذكاء الاصطناعي، مما أثار نقاشات حول الاستخدام المتزايد للذكاء الاصطناعي في إنشاء محتوى المشاهير.
ADVERTISEMENT
26-05-2025
دليل شامل للذكاء الاصطناعي في 2025: من الأساسيات إلى التطبيقات المتقدمة
اكتشف كيف سيشكل الذكاء الاصطناعي حياتنا في 2025، من الأساسيات إلى التطبيقات المتقدمة، مع دليل شامل لفهم تأثيره على مختلف الصناعات.
05-08-2025
نظارات ذكية: الأبطال المجهولون للصوت مفتوح الأذن
استكشف العالم المتطور لسماعات الأذن المفتوحة واكتشف لماذا تبرز النظارات الذكية كحل صوتي مثالي للأذن المفتوحة، مقدمة راحة فائقة وجودة مكالمات ووظائف إضافية.
20-08-2025
كوالكوم تكشف عن سنابدراجون 7s الجيل الرابع مع تحسينات متواضعة في الأداء
كوالكوم تعلن عن سنابدراجون 7s الجيل الرابع، وهي شريحة جديدة متوسطة المدى تقدم مكاسب أداء طفيفة، ودعم شاشة محسّن، وقدرات ذكاء اصطناعي محسّنة.
ADVERTISEMENT
07-08-2025
إليفين لابس تدخل ساحة الموسيقى بالذكاء الاصطناعي بخدمة توليد خالية من حقوق الملكية
تطلق شركة ElevenLabs الناشئة في مجال الذكاء الاصطناعي خدمة Eleven Music، وهي خدمة جديدة لتوليد الموسيقى بالذكاء الاصطناعي خالية من حقوق الملكية. تعرف على ميزاتها ومصادر بياناتها وتأثيرها على مشهد الموسيقى بالذكاء الاصطناعي.
04-06-2025
مايكروسوفت تطلق أداة مجانية لإنشاء مقاطع الفيديو بالذكاء الاصطناعي: نظرة عميقة
استكشف مولد الفيديو المجاني الجديد من Microsoft المدعوم بالذكاء الاصطناعي، Bing Video Creator، وميزاته، وكيفية استخدامه، ومكانته في المشهد المتطور لتقنية الفيديو المدعومة بالذكاء الاصطناعي.
22-08-2025
جوجل بيكسل 10 مقابل بيكسل 9: مقارنة تفصيلية للترقيات
مقارنة مفصلة لهاتف جوجل بيكسل 10 القادم مقابل بيكسل 9، مع تسليط الضوء على الاختلافات في المعالج، الكاميرا، البطارية، والاتصال.
ADVERTISEMENT
21-07-2025
إنسان آلي ليوم واحد: هل يمكن بناء روبوت في 24 ساعة في معرض صيني؟
حاول مراسل CGTN بناء روبوت شبيه بالبشر في يوم واحد في معرض سلسلة التوريد الدولية الصينية، مسلطًا الضوء على إمكانية الوصول إلى المكونات ومستقبل الروبوتات.
05-09-2025
The Hottest Tech Surprises You Can Buy Now: Top 4 Gadgets at IFA 2025 أكثر المفاجآت التقنية إثارة التي يمكنك شراؤها الآن: أفضل 4 أجهزة في معرض IFA 2025
اكتشف أفضل 4 أجهزة مبتكرة وعملية تم الكشف عنها في معرض IFA 2025، بما في ذلك المنازل الذكية، الأجهزة القابلة للارتداء بتقنية الواقع المعزز، التنظيف الذاتي، وحلول البطاريات الصديقة للبيئة.
25-08-2025
أحدثت التكنولوجيا ثورة في المشهد الرياضي بالشرق الأوسط
اكتشف كيف تُحدث التكنولوجيا ثورة في الرياضة بالشرق الأوسط، من البث المباشر والرياضات الإلكترونية إلى الأساليب الجديدة في المراهنات الرياضية، مدفوعة بالتنويع الاقتصادي ووجود شريحة سكانية شابة ومشاركة.
ADVERTISEMENT
22-07-2025
يتيح Chrome على iOS تبديلًا سلسًا بين الملفات الشخصية وملفات العمل
يتيح Google Chrome على نظام iOS الآن التبديل السلس بين الملفات الشخصية وملفات العمل لمستخدمي المؤسسات، مما يعزز فصل البيانات وأمانها.
14-08-2025
آيفون 17 برو يستعد لارتفاع في السعر وتقليل خيارات التخزين
يُشاع أن هاتف آيفون 17 برو القادم من آبل سيأتي بسعر بدء أعلى قدره 1,049 دولارًا وخيارات تخزين أقل، مع أن يصبح 256 جيجابايت هو الأساس الجديد.
22-05-2025
هل ستستبدل الروبوتات البشرية عمال السيارات؟
تستكشف هذه المقالة مدى قرب الروبوتات البشرية من استبدال العمال في صناعة السيارات، مع التركيز على التحديات والفرص التي تقدمها هذه التكنولوجيا.
ADVERTISEMENT