خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

13-08-2025
مراجعة Alienware 16 Area-51: تحفة لوحة مفاتيح ميكانيكية خذلتها شاشتها
يعود لاب توب Alienware Area-51 بلوحة مفاتيح ميكانيكية رائعة وأداء قوي، لكن شاشة مخيبة للآمال ومشاكل حرارية تفسد التجربة الفاخرة.
ADVERTISEMENT
26-05-2025
تأثير الذكاء الاصطناعي على فرص العمل للمبتدئين في جيل زد
تأثير الذكاء الاصطناعي على فرص العمل للمبتدئين في جيل زد، وكيف يمكن للشباب التكيف مع التغيرات في سوق العمل.
02-07-2025
يمكن لمستخدمي Android الآن تعديل الرسائل المرسلة إلى أجهزة iPhone: ما تحتاج إلى معرفته
يمكن لمستخدمي Android الآن تعديل الرسائل المرسلة إلى أجهزة iPhone، وهي خطوة مهمة في المراسلة عبر الأنظمة الأساسية، على الرغم من بعض القيود الحالية.
21-07-2025
أوبر وبايدو تطلقان سيارات الأجرة الروبوتية في آسيا والشرق الأوسط
أوبر وبايدو تطلقان خدمات سيارات الأجرة الروبوتية في آسيا والشرق الأوسط، مما يمثل توسعًا عالميًا كبيرًا للمركبات ذاتية القيادة والتنقل الحضري.
ADVERTISEMENT
25-06-2025
مايكروسوفت تفتح تحديثات أمان ويندوز 10 المجانية: إليك ما يجب معرفته
تقدم مايكروسوفت تحديثات أمنية موسعة مجانية لنظام التشغيل ويندوز 10 (ESU) إذا قام المستخدمون بتمكين النسخ الاحتياطي السحابي باستخدام OneDrive، مما يوفر حلاً فعالاً من حيث التكلفة لملايين المستخدمين.
22-05-2025
دايسون تكشف عن مكنسة PencilVac الرقيقة كالسلك
اكتشف مكنسة دايسون الجديدة PencilVac، الأرق في العالم، مع تصميم مبتكر وأداء متفوق. تعرف على ميزاتها وموعد إطلاقها.
27-05-2025
تأثير الذكاء الاصطناعي على عمل مبرمجي أمازون: ضغط متزايد وإنتاجية أعلى
تأثير الذكاء الاصطناعي على مبرمجي أمازون: ضغوط متزايدة وإنتاجية أعلى، مع مخاوف من فقدان المهارات الأساسية.
ADVERTISEMENT
21-07-2025
عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟
يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟
16-07-2025
من المتوقع إطلاق الإصدار التجريبي العام لنظام iOS 26 في 23 يوليو
تستهدف Apple يوم 23 يوليو لإطلاق النسخة التجريبية العامة لنظام iOS 26، مما يمثل تأخيرًا طفيفًا عن الإصدارات التجريبية الصيفية السابقة. إليك كل ما يحتاج المختبرون معرفته.
17-06-2025
الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي
اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.
ADVERTISEMENT
29-05-2025
استخدام الذكاء الاصطناعي لإنشاء "مراسلين" قضائيين واقعيين
اكتشف كيف يتم استخدام الذكاء الاصطناعي لإنشاء مراسلين قضائيين واقعيين، وما هي الفوائد والتحديات المرتبطة بهذه التكنولوجيا الجديدة.
20-06-2025
الروبوت الرائد: الروبوت البشري الصيني يصبح أول مرشد للمشي لمسافات طويلة في جبل تاي
روبوت بشري صيني يصنع التاريخ كأول روبوت من نوعه يرشد المتنزهين في جبل تاي، مما يشير إلى حقبة جديدة للسياحة والروبوتات.
13-06-2025
تطبيق Meta AI يفضح محادثات المستخدمين الخاصة: عيب كبير في الخصوصية
تطبيق Meta للذكاء الاصطناعي يعرض محادثات المستخدمين الخاصة، بما في ذلك البيانات الشخصية الحساسة، بسبب موجز 'اكتشاف' عام ومربك. تعرف على كيفية حماية خصوصيتك.
ADVERTISEMENT
15-07-2025
يتفاعل مستخدمو X بعدم تصديق مع ميزة الرفيق الجديد "المخيفة" للذكاء الاصطناعي من إيلون ماسك
تقدم منصة X التابعة لإيلون ماسك ميزة "Companions" الجديدة، وهي ميزة ذكاء اصطناعي مع صورة رمزية بأسلوب الأنمي، مما أثار جدلاً حول طبيعتها "المخيفة" وتأثيرها المحتمل على المستخدمين.
16-06-2025
ثورة أمازون الروبوتية: هل التوصيل بواسطة الروبوتات البشرية في الأفق؟
تفيد التقارير بأن أمازون تعمل على تطوير روبوتات بشرية لتوصيل الطرود، وهي خطوة قد تحدث تحولًا في مجال الخدمات اللوجستية وتؤثر على وظائف التوصيل التي يشغلها البشر. تعرف على المزيد حول طموحات أمازون في مجال الروبوتات ومستقبل التجارة الإلكترونية.
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
ADVERTISEMENT