خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

07-01-2026
مقارنة التقنيات المستقبلية في معرض الإلكترونيات الاستهلاكية 2026: الأداء والابتكار والتأثير
تحليل مقارن لأكثر التقنيات ابتكارًا في معرض الإلكترونيات الاستهلاكية 2026: أجهزة الكمبيوتر المحمولة، وأجهزة الذكاء الاصطناعي، والروبوتات، وحلول الطاقة، والألعاب الذكية - الأداء، والتأثير، والاتجاهات.
ADVERTISEMENT
13-11-2025
أمازون تبدأ الجمعة السوداء مبكرًا بصفقة لا تقبل المنافسة على تلفزيون فاير 4K مقاس 50 بوصة
تطلق أمازون أول صفقة مبكرة من عروض الجمعة السوداء، حيث تقدم تلفزيون Omni QLED Series Fire TV مقاس 50 بوصة بسعر قياسي منخفض يبلغ 279 دولارًا، ويتميز بتقنية صور متقدمة وميزات ذكية.
06-01-2026
تكشف TCL عن تكنولوجيا تلفزيون النقاط الكمومية الثورية في معرض الإلكترونيات الاستهلاكية (CES)
تقدم TCL تلفزيون X11L SQD-Mini LED المبتكر في معرض الإلكترونيات الاستهلاكية 2026، والذي يتميز بنقاط كمومية متقدمة، وسطوع استثنائي، وتقنيات جاهزة للمستقبل.
02-02-2026
آيفون فولد يشاع أنه سيحتوي على أكبر بطارية هاتف ذكي على الإطلاق من آبل
تشير الشائعات إلى أن هاتف iPhone Fold القادم من Apple سيحتوي على أكبر بطارية هاتف ذكي على الإطلاق، والتي قد تتجاوز 5500 مللي أمبير في الساعة، لتعزيز عمر البطارية والمنافسة في سوق الهواتف القابلة للطي.
ADVERTISEMENT
03-12-2025
كلود الذكاء الاصطناعي من Anthropic يكشف عن وثيقة "روح" داخلية بعد تسريب عرضي
كشف نموذج الذكاء الاصطناعي Claude 4.5 Opus من Anthropic عن طريق الخطأ وثيقة داخلية بعنوان 'روح' تم استخدامها في التدريب، والتي تحدد مبادئ السلامة والمبادئ الأخلاقية الخاصة به.
03-11-2025
سامسونج تخفض سعر قرص SSD بسعة 4 تيرابايت 990 EVO Plus، مما يجعله أرخص من معظم أقراص 2 تيرابايت
تم تخفيض سعر قرص سامسونج 990 EVO Plus SSD بسعة 4 تيرابايت إلى 249 دولارًا على أمازون، مما يجعله أرخص من العديد من الأقراص بسعة 2 تيرابايت. اكتشف سرعاته وميزاته الرائعة.
27-01-2026
معالجات Intel Core Ultra الجديدة تتفوق على Apple M5 لفترة وجيزة: تحليل موضوعي
تتفوق شرائح Core Ultra الجديدة من إنتل على شرائح M5 من آبل في اختبارات الأداء متعددة النوى، لكن الإصدارات الوشيكة من آبل تستعد لاستعادة الصدارة.
ADVERTISEMENT
14-11-2025
صفقة لا تصدق: شاشة ألعاب محمولة أرخص من وحدة تحكم!
اكتشف الصفقة المذهلة على شاشة الألعاب المحمولة MNN مقاس 15.6 بوصة، المتوفرة الآن بسعر 58 دولارًا فقط، مما يجعلها أرخص من وحدة تحكم الألعاب. عزز تجربة الألعاب والإنتاجية أثناء التنقل.
22-07-2025
ووكر إس 2 من يوبيتك: الروبوت الشبيه بالبشر الذي لا يتوقف أبدًا
اكتشف Walker S2 من UBTech، وهو روبوت بشري ثوري يمكنه تبديل بطاريته ذاتيًا بشكل مستقل، مما يتيح التشغيل المستمر على مدار الساعة طوال أيام الأسبوع ويدفع حدود الاستقلالية الروبوتية.
08-09-2025
حركات أطلس الجديدة: بوسطن ديناميكس تكشف النقاب عن تطورات في الروبوتات المدربة بشريًا
استكشف كيف تقوم بوسطن ديناميكس بتدريب روبوتها أطلس باستخدام مشغلين بشريين ونماذج ذكاء اصطناعي متقدمة، مع التركيز على المهام العملية والقدرة المحسنة على التكيف.
ADVERTISEMENT