خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

25-09-2025
هواتف أندرويد الذكية المستقبلية ستتميز بذكاء اصطناعي معزز، وتصوير فوتوغرافي، واتصال محسّن
شريحة كوالكوم الجديدة سنابدراجون 8 إيليت الجيل الخامس من المقرر أن تحدث ثورة في هواتف أندرويد الذكية مع ترقيات كبيرة في الذكاء الاصطناعي والتصوير الفوتوغرافي والاتصال. اكتشف ما هو قادم لتقنية الهاتف المحمول.
ADVERTISEMENT
25-07-2025
دليل الويب المدعوم بالذكاء الاصطناعي من جوجل يعد بتجربة بحث أذكى
تقدم جوجل دليل الويب، وهي ميزة بحث مدعومة بالذكاء الاصطناعي تستخدم Gemini لتنظيم النتائج في فئات، وتقدم ملخصات وأسئلة ذات صلة لتجربة مستخدم أكثر شمولاً.
24-06-2025
تطبيق Xbox للكمبيوتر يدمج الآن ألعاب Steam الخاصة بك
يتكامل تطبيق Xbox للكمبيوتر الشخصي الآن مع ألعاب Steam، بهدف أن يصبح مشغلًا عالميًا. تعكس هذه الخطوة استراتيجية Microsoft لتوسيع نظامها البيئي للألعاب عبر منصات الكمبيوتر الشخصي والأجهزة المحمولة والسحابة.
27-08-2025
وكيل الذكاء الاصطناعي كلود من أنثروبيك يعيش الآن داخل متصفح كروم الخاص بك
أطلقت أنثروبيك Claude for Chrome، وهو وكيل ذكاء اصطناعي مدمج في المتصفح، مما يكثف المنافسة ويعالج مخاوف السلامة في مشهد الذكاء الاصطناعي المتطور.
ADVERTISEMENT
08-10-2025
تخزين فائق السرعة: UFS 5.0 يستعد لإحداث ثورة في أداء الهواتف الذكية
تعد وحدة التخزين UFS 5.0 بمضاعفة سرعات الهواتف الذكية وزيادة الكفاءة، مما يمهد الطريق لميزات الذكاء الاصطناعي الأسرع وتجارب أكثر سلاسة في الهواتف المستقبلية.
25-07-2025
دليل الويب من جوجل: الذكاء الاصطناعي ينظم نتائج البحث لاكتشاف أذكى
تستخدم ميزة "دليل الويب" الجديدة من جوجل، وهي ميزة معملية، الذكاء الاصطناعي لتنظيم نتائج البحث في فئات مع ملخصات، بهدف تحسين اكتشاف المعلومات للاستعلامات البسيطة والمعقدة على حد سواء.
26-09-2025
مايكروسوفت 365 كوبايلوت يوسع قدرات الذكاء الاصطناعي بدمج نموذج أنثروبيك
مايكروسوفت 365 كوبايلوت يقدم الآن للمستخدمين خيارًا من نماذج الذكاء الاصطناعي، مدمجًا كلود سونيت 4 وكلود أوبوس 4.1 من أنثروبيك إلى جانب ChatGPT من OpenAI، لتحسين أداء المهام وتقديم منظورات متنوعة للذكاء الاصطناعي.
ADVERTISEMENT
08-08-2025
أوبتيموس يتعلم مثل البشر: إيلون ماسك يكشف النقاب عن قدرات التعلم بالملاحظة الجديدة للروبوت
أعلن إيلون ماسك أن روبوت تسلا أوبتيموس يتعلم الآن المهام من خلال مشاهدة البشر ومقاطع الفيديو، وهي خطوة مهمة نحو تعلم الروبوتات بشكل أسرع وأكثر قابلية للتكيف.
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
03-06-2025
الصين تقود سباق الروبوتات البشرية: هل يخشى إيلون ماسك الهيمنة؟
تتسابق الشركات الناشئة في الصين لتطوير روبوتات بشرية تعمل بالذكاء الاصطناعي، مما يثير قلق إيلون ماسك بشأن هيمنة الصين المتزايدة في هذا المجال.
ADVERTISEMENT