خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

24-06-2025
مرصد روبين يكشف عن أولى صوره المذهلة
يكشف مرصد فيرا سي. روبين عن صوره الأولى، التي تعرض ملايين المجرات والنجوم وآلاف الكويكبات الجديدة، مما يبشر بثورة في علم الفلك.
ADVERTISEMENT
21-07-2025
عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟
يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟
07-08-2025
تأجيل إطلاق الطائرة الفضائية دريم تشيسر مرة أخرى، وهدف 2025 غير مرجح
من غير المرجح إطلاق مركبة الفضاء دريم تشيسر في عام 2025 بسبب التحديات التقنية وتحديات الاعتماد المستمرة، بما في ذلك جاهزية البرمجيات ومركبة الإطلاق.
08-08-2025
ساعة أبل ألترا 3 مقرر إطلاقها في سبتمبر بميزات جديدة ومثيرة
احصل على آخر المستجدات حول Apple Watch Ultra 3، التي يُشاع أنها ستُطلق في سبتمبر القادم بشاشة أكبر، و5G، ومراسلة عبر الأقمار الصناعية، وتحسينات في الأداء.
ADVERTISEMENT
17-06-2025
تقدم ثريدز نصًا مخفيًا لتحسين تجربة المستخدم
تختبر Threads ميزة نصية جديدة لإخفاء المحتوى، أعلن عنها الرئيس التنفيذي لشركة Meta مارك زوكربيرج، مما يسمح للمستخدمين بإخفاء المحتوى لمنع الكشف عن معلومات حساسة وطمسها.
29-07-2025
عصا القتال الجديدة من سوني لجهاز بلايستيشن 5، فليكس سترايك، تتميز بميزات فريدة وقدرات اتصال
عصا القتال الجديدة FlexStrike من سوني لجهاز PS5 توفر عناصر تحكم قابلة للتخصيص واتصال PlayStation Link الخاص بها، لكنها تثير تساؤلات حول استراتيجية الشركة للأجهزة الطرفية.
11-08-2025
ثورة الروبوتات في الصين: دفعة وطنية شاملة للهيمنة على الروبوتات الشبيهة بالبشر
استكشف استراتيجية الصين الشاملة "للأمة بأكملها" للسيطرة على سوق الروبوتات العالمي، مع التركيز على الروبوتات البشرية، والتقدم التكنولوجي، والدور الحاسم لدمج قطاعي السيارات الكهربائية والتكنولوجيا.
ADVERTISEMENT
24-07-2025
آيك بارينهولتز يجسد دور إيلون ماسك في دراما الذكاء الاصطناعي "Artificial" للمخرج لوكا غواداغنينو
إيك بارينهولتز في محادثات للعب دور إيلون ماسك في فيلم الذكاء الاصطناعي القادم للوكا غواداغنينو "Artificial"، والذي من المتوقع أن يركز على أزمة قيادة OpenAI.
17-07-2025
تشكيلة Pixel 10 المدعومة بالذكاء الاصطناعي من Google تظهر لأول مرة في 20 أغسطس
ستكشف Google عن سلسلة Pixel 10 و Pixel Watch 4 المدعومة بالذكاء الاصطناعي في 20 أغسطس في نيويورك، حيث ستعرض ميزات الذكاء الاصطناعي المتقدمة وعوامل الشكل الجديدة.
10-07-2025
تستهدف Cloudflare الذكاء الاصطناعي من Google بسياسة محتوى جديدة
تحظر سياسة Cloudflare الجديدة شركات الذكاء الاصطناعي، بما في ذلك Gemini من Google، من جمع المحتوى دون تعويض، مما يعيد تعريف استخدام محتوى الويب للذكاء الاصطناعي.
ADVERTISEMENT
13-08-2025
مراجعة Alienware 16 Area-51: تحفة لوحة مفاتيح ميكانيكية خذلتها شاشتها
يعود لاب توب Alienware Area-51 بلوحة مفاتيح ميكانيكية رائعة وأداء قوي، لكن شاشة مخيبة للآمال ومشاكل حرارية تفسد التجربة الفاخرة.
26-05-2025
ملاكمة الروبوتات: إنجازات مذهلة لروبوتات صينية في حلبة الملاكمة
ملاكمة الروبوتات: إنجازات مذهلة لروبوتات صينية في حلبة الملاكمة.
11-08-2025
تجربة الساعة الذكية: هل يمكن لساعة LTE أن تحل محل هاتفك الذكي؟
استكشف التحديات والمكافآت المترتبة على التخلي عن الهاتف الذكي واستخدام ساعة ذكية تدعم LTE لمدة أسبوع، واكتشف ما إذا كان هذا النهج التقني البسيط يمكن أن يحد حقًا من إدمان الهاتف.
ADVERTISEMENT
07-08-2025
تسريب ChatGPT يكشف عن طلبات المستخدمين غير الأخلاقية والشخصية من الذكاء الاصطناعي
تكشف محادثات مسربة من ChatGPT عن طلب المستخدمين مساعدة الذكاء الاصطناعي في ممارسات تجارية غير أخلاقية، وأزمات شخصية، وحتى استراتيجيات انهيار حكومات، مما يسلط الضوء على مخاوف كبيرة تتعلق بالخصوصية والأخلاقيات.
25-07-2025
دليل الويب المدعوم بالذكاء الاصطناعي من جوجل يعد بتجربة بحث أذكى
تقدم جوجل دليل الويب، وهي ميزة بحث مدعومة بالذكاء الاصطناعي تستخدم Gemini لتنظيم النتائج في فئات، وتقدم ملخصات وأسئلة ذات صلة لتجربة مستخدم أكثر شمولاً.
17-06-2025
واتساب يتبنى الإعلانات المدعومة بالذكاء الاصطناعي: حقبة جديدة لعملاق المراسلة
يقدم واتساب إعلانات مدعومة بالذكاء الاصطناعي إلى منصته، تظهر في اقتراحات الحالة والقنوات، مما يمثل تحولًا كبيرًا في استراتيجية تحقيق الدخل الخاصة به.
ADVERTISEMENT