خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

15-07-2025
يوم الشمس: تطبيق جاك دورسي الجديد يساعدك على تتبع تعرضك لأشعة الشمس
تطبيق Jack Dorsey الجديد، Sun Day، يساعد مستخدمي iPhone على تتبع التعرض لأشعة الشمس، ومؤشر الأشعة فوق البنفسجية، وحدود الحروق الشخصية لتعزيز السلامة من الشمس.
ADVERTISEMENT
26-06-2025
واتساب يصبح أكثر ذكاءً: ميتا تضيف ملخصات رسائل مدعومة بالذكاء الاصطناعي
تقدم Meta ملخصات رسائل مدعومة بالذكاء الاصطناعي إلى WhatsApp، مما يعزز تجربة المستخدم مع الحفاظ على الخصوصية من خلال تقنية المعالجة الخاصة. تعرف على طرح الميزة الجديدة وقدراتها.
18-07-2025
هاتف سامسونج Galaxy Z Fold 7: الهاتف القابل للطي أصبح أخيرًا جاهزًا للجماهير
تهدف هواتف Galaxy Z Fold 7 الجديدة من Samsung إلى جذب اهتمام واسع النطاق بتصميم أنحف وأخف وشعور هاتف أكثر تقليدية، مما يمثل خطوة مهمة في تكنولوجيا الهواتف القابلة للطي.
11-08-2025
الذكاء الاصطناعي غروك لإيلون ماسك يطلق العنان لـ 'محرك الخيال الذكوري' بصور استفزازية
روبوت الدردشة بالذكاء الاصطناعي الخاص بإيلون ماسك، غروك، يضم الآن أداة لتوليد الصور والفيديوهات، "غروك إيماجين"، مع محتوى ترويجي يركز بشكل كبير على شخصيات نسائية ذات طابع جنسي، مما أثار نقاشات حول جمهوره المستهدف وتوافقه مع "المانوسفير".
ADVERTISEMENT
26-05-2025
التكيف مع ارتفاع مستويات البحر: ضرورة ملحة في زمن التغير المناخي
تتناول هذه المقالة التحديات الناتجة عن ارتفاع مستويات البحر بسبب التغير المناخي، وتبرز أهمية التكيف والاستجابة السريعة لحماية المجتمعات والبيئات.
11-06-2025
مقابلة WWDC: المديرون التنفيذيون في Apple يكشفون عن تأخير Siri ومستقبل Apple Intelligence
يناقش المديران التنفيذيان في شركة Apple، كريج فيديريغي وجريج جوسوياك، تأخر Siri، ونهج Apple الفريد في الذكاء الاصطناعي، ومستقبل Apple Intelligence، مع التركيز على الميزات المتكاملة بدلاً من روبوتات الدردشة المستقلة.
10-07-2025
قبضة التكنولوجيا الجيوسياسية: كيف تشكل الولايات المتحدة الشرق الأوسط
استكشف كيف تستخدم الولايات المتحدة هيمنتها التكنولوجية للتأثير على ديناميكيات القوة العالمية، وخاصة في الشرق الأوسط، كما ناقش ذلك باريس ماركس ولاله خليلي.
ADVERTISEMENT
08-07-2025
الشرق الأوسط على وشك تولي زمام القيادة الاقتصادية وسط التحولات العالمية
الشرق الأوسط على وشك أن يصبح قوة اقتصادية عالمية، مستفيدًا من مزاياه الفريدة في مجال الطاقة المتجددة، والالتزامات المناخية، والبنية التحتية للذكاء الاصطناعي، وفقًا لتقرير جديد صادر عن PwC.
30-06-2025
علماء بريطانيون يشرعون في مشروع طموح لتخليق الجينوم البشري
{ "document": "أطلق العلماء البريطانيون مشروع الجينوم البشري الاصطناعي (SynHG) لبناء جينوم بشري من الصفر، بهدف إحداث ثورة في فهم الصحة والمرض على الرغم من المخاوف الأخلاقية." }
29-07-2025
حقق وفورات كبيرة: خصم 200 دولار على ماك بوك اير في أمازون بمناسبة العودة إلى المدارس
وفر 200 دولار على جهاز M3 MacBook Air في أمازون، مما يجعله الكمبيوتر المحمول المثالي للعودة إلى المدرسة. تعرف على المزيد حول العروض على طرازي 13 بوصة و 15 بوصة.
ADVERTISEMENT
23-05-2025
تحديث ضخم لجهاز Steam Deck من Valve يدعم أجهزة AMD المنافسة
تحديث جديد لجهاز Steam Deck من Valve يدعم أجهزة AMD المحمولة، مع ميزات جديدة وتحسينات في الأداء.
04-06-2025
النشأة غير المتوقعة لفيلم الرسوم المتحركة 'المفترس: قاتل القتلة'
اكتشف الأصول المفاجئة لفيلم الرسوم المتحركة
18-07-2025
وجه الإيموجي المشوه: طريقتك المفضلة التالية للتعبير عن الإحراج
اكتشف الرموز التعبيرية الجديدة القادمة إلى هاتفك، بما في ذلك رمز الوجه المشوه المنتظر بشدة، والمصمم للتعبير عن الحرج والصراع الذهني.
ADVERTISEMENT
13-08-2025
صناعات الفضاء الكورية تنضم إلى تحالف وطني لريادة الروبوتات الشبيهة بالبشر في تصنيع الطائرات
تنضم صناعات الفضاء الكورية (كاي) إلى تحالف كيه-هيومانويد لتطوير روبوتات بشرية متقدمة لتصنيع الطائرات، بهدف تعزيز الدقة والكفاءة.
22-05-2025
عودة فورتنايت إلى متجر آبل: انتصار "لا يقدر بثمن"
تيم سويني، الرئيس التنفيذي لشركة إبيك غيمز، يصف عودة فورتنايت إلى متجر آبل بأنها انتصار "لا يقدر بثمن" بعد خمس سنوات من النزاع القانوني.
24-07-2025
افتتاح مطعم تسلا: وليمة مستقبلية مع هوت دوج بـ 17 دولارًا وفشار آلي
استكشف افتتاح مطعم تسلا الخاص بإيلون ماسك في هوليوود، والذي يتميز بتصميم مستقبلي كلاسيكي، وروبوت شبيه بالبشر، وقائمة طعام فريدة، مما يجذب المعجبين والنقاد على حد سواء.
ADVERTISEMENT