خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

11-09-2025
بروكلين تلقي لمحة عن المستقبل: الروبوت البشري أسترا يبهر المتفرجين
ظهور نادر للروبوت البشري الجديد أسترا في بروكلين أذهل الحاضرين، مستعرضًا قدراته المتقدمة ومثيرًا للنقاشات حول مستقبل الروبوتات والتوظيف.
ADVERTISEMENT
17-06-2025
مستخدمو إنستغرام يواجهون حظرًا جماعيًا، ويشتبه في الذكاء الاصطناعي
يبلغ مستخدمو Instagram عن حظر واسع النطاق للحسابات عن طريق الخطأ، ويشتبه الكثيرون في أن السبب هو الأتمتة بالذكاء الاصطناعي. تؤثر هذه المشكلة على سبل العيش وقد أدت إلى دعوات لاتخاذ إجراءات قانونية.
16-09-2025
مشهد مستخدمي ChatGPT: الاستخدام الشخصي يتزايد، الفجوة بين الجنسين تضيق، تكشف OpenAI
أحدث أبحاث OpenAI تكشف كيف يستخدم الناس ChatGPT، مما يظهر ارتفاعًا في الاستخدام الشخصي، وانخفاضًا في المهام المتعلقة بالعمل، وتضييقًا للفجوة بين الجنسين بين مستخدميه.
21-07-2025
هاتف Apple القابل للطي: ظهور غير تقليدي متوقع في عام 2025
من المقرر أن تطلق Apple أول هاتف iPhone قابل للطي في عام 2025، مع ظهور "غير معهود من Apple". تستكشف هذه المقالة الآثار المترتبة على هذا الجهاز الجديد وابتكارات Apple القادمة الأخرى.
ADVERTISEMENT
29-08-2025
جوجل تكشف عن Pixel Care Plus: حماية معززة لأجهزة بيكسل الخاصة بك
جوجل تقدم بيكسل كير بلس، برنامج حماية أجهزة جديد يحل محل جوجل بريفيرد كير. تعرف على التغطية والأسعار وما يحتاج المشتركون الحاليون لمعرفته.
24-07-2025
أنكر نيبيولا X1 بروجكتور: تجربة سينما خارجية مثالية، إذا سمحت ميزانيتك بذلك
مراجعة جهاز عرض Nebula X1 من Anker: اكتشف جودة صورته الاستثنائية بدقة 4K، وإعداده الآلي، وتشغيله الهادئ، ولكن كن مستعدًا لسعره المرتفع.
08-09-2025
Philips Hue تكشف عن خيارات إضاءة ذكية بأسعار معقولة
تقدم فيليبس هيو مصابيح ذكية بأسعار معقولة وتوسع نظامها البيئي للمنزل الذكي بجسر جديد وجرس باب فيديو. اكتشف أحدث ما في الإضاءة الذكية وأخبار التكنولوجيا الأخرى.
ADVERTISEMENT
18-07-2025
هاتفك الأندرويد: نظام إنذار مبكر بالزلازل غير متوقع
اكتشف كيف تُحدث هواتف Android تحولًا في أنظمة الإنذار المبكر بالزلازل، مما يوفر ثوانٍ حاسمة من الإشعار قبل اهتزاز الأرض، كما هو مفصل في دراسة جديدة.
11-08-2025
إصدار ويندوز 11 كاناري يحسّن إعدادات البحث لتعزيز تحكم المستخدم
قامت مايكروسوفت بتبسيط إعدادات بحث ويندوز في أحدث إصدار من ويندوز 11 Canary، حيث قامت بدمج عناصر التحكم لتجربة مستخدم أفضل مع معالجة الأخطاء وتقديم مشكلات معروفة جديدة.
05-08-2025
إنتل تستعد لتحدي AMD في سوق أجهزة الكمبيوتر المحمولة المخصصة للألعاب
معالجات إنتل المحمولة القادمة تظهر أداءً تنافسيًا ضد أحدث شرائح AMD في اختبارات الأداء المسربة، مما قد يضع إنتل كلاعب رئيسي في الجيل القادم من أجهزة الكمبيوتر المحمولة المخصصة للألعاب.
ADVERTISEMENT
26-06-2025
شاحن أنكر متعدد الاستخدامات للسفر معروض للبيع في الوقت المناسب تمامًا للصيف
اكتشف محول السفر Anker Nano، المتوفر الآن للبيع، والذي يوفر شحنًا متعدد الاستخدامات لأكثر من 200 دولة. تعرف على ميزاته وعروض التكنولوجيا الأخرى.
18-08-2025
جيميل تحت الحصار: قراصنة يستغلون التنبيهات الأمنية لسرقة حسابات المستخدمين
تُصدر جوجل تحذيرًا حاسمًا بشأن تصاعد محاولات اختراق حسابات Gmail. تعرّف على كيفية استخدام مجرمي الإنترنت لتنبيهات أمنية مزيفة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك وكيفية حماية حسابك.
21-07-2025
كشفت شركة UBTech Robotics الصينية النقاب عن Walker S2: الروبوت البشري الذي يغذي نفسه
اكتشف كيف كشفت شركة UBTech Robotics الصينية عن Walker S2، أول روبوت بشري في العالم قادر على تغيير بطارياته ذاتيًا، مما أحدث ثورة في التشغيل المستمر.
ADVERTISEMENT
28-07-2025
استراتيجية بلايستيشن الحصرية تتطور: هل هي متجهة نحو الكمبيوتر الشخصي، سويتش 2، والجوال؟
يُقال إن سوني توسع استراتيجيتها لجلب ألعاب بلاي ستيشن الحصرية إلى أجهزة الكمبيوتر الشخصية، ونينتندو سويتش 2، والأجهزة المحمولة، مما يشير إلى تحول كبير في نهجها للتوزيع.
09-09-2025
موسم الأربعاء 3: المبدعون يلمحون إلى استكشاف أعمق للشخصيات وأسرار عائلية ممتدة
مبدعو مسلسل 'وينزداي' على نتفليكس يلمحون إلى خطط الموسم الثالث، مع التركيز على عمق الشخصيات، وألغاز العائلة الممتدة، واحتمالية وجود مسلسلات فرعية.
29-08-2025
الصين رائدة في تكنولوجيا المفاعلات النووية "المقاومة للانصهار"
تختبر الصين نظام أمان جديد لمفاعلاتها السريعة المتكاملة (IFRs)، بهدف إنشاء محطات طاقة نووية "مقاومة للانصهار" والمضي قدمًا في تحقيق أهدافها المتعلقة بالطاقة النظيفة.
ADVERTISEMENT