خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

01-07-2025
هل يمكننا استخراج الذكريات من الموتى؟ علماء الأعصاب يجيبون
كشف استطلاع للعلماء الأعصاب عن اعتقاد كبير بأن الذكريات لها أساس مادي ويمكن استخلاصها من الأدمغة المحفوظة، مما يثير تساؤلات حول مستقبل الوعي.
ADVERTISEMENT
23-06-2025
مارشال كيلبورن الثالث: مكبر صوت بلوتوث يعيد تعريف التميز الصوتي
اكتشف لماذا يوفر مكبر الصوت Marshall Kilburn III Bluetooth، بسعر 379 دولارًا، جودة صوت فائقة وتصميمًا تناظريًا كلاسيكيًا يتفوق على العديد من أنظمة الصوت الأكثر تكلفة.
14-08-2025
وضع الفأرة في Switch 2 يتألق في Drag x Drive
Drag x Drive لجهاز سويتش 2 تستعرض ضوابط وضع الفأرة المبهرة، مقدمةً تجربة فريدة لكرة السلة على الكراسي المتحركة مع ردود فعل لمسية وآليات لعب عميقة.
09-09-2025
شاهد الرقصة السماوية: خسوف قمري كلي يزين سماء الليل
تعرف على كل شيء عن الخسوف الكلي للقمر الذي يحدث الليلة، بما في ذلك مراحله، وتأثير "القمر الدموي"، وإمكانية الرؤية، وكيفية مشاهدة هذا الحدث الفلكي النادر.
ADVERTISEMENT
13-06-2025
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
17-07-2025
Hugging Face's Reachy Mini: روبوت سطح المكتب متاح الآن للطلب المسبق
كشفت Hugging Face عن الطلبات المسبقة لـ Reachy Mini، وهو روبوت مكتبي مفتوح المصدر بحجم 11 بوصة في نموذجين، مما يمكّن المطورين والمعلمين من إجراء تجارب الذكاء الاصطناعي العملية.
23-05-2025
التحديات الأخلاقية في استخدام الذكاء الاصطناعي في قاعات المحاكم
تتناول هذه المقالة التحديات الأخلاقية المرتبطة باستخدام الذكاء الاصطناعي في قاعات المحاكم، مع التركيز على حالة فريدة حيث تم استخدام الذكاء الاصطناعي لإنشاء فيديو لشقيق متوفى يتحدث في جلسة الحكم.
ADVERTISEMENT
02-09-2025
أبل تعلن أن جهاز ماك بوك إير النهائي ذو الـ 11 بوصة عفا عليه الزمن، إيذانًا بنهاية حقبة
أعلنت شركة آبل رسميًا أن جهاز MacBook Air مقاس 11 بوصة أصبح قديمًا، مما يمثل نهاية حقبة لهذا الكمبيوتر المحمول فائق الحمل الشهير. اكتشف تاريخ وتأثير هذا الجهاز الأيقوني.
03-06-2025
لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!
اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.
07-07-2025
قفزة بريكس الجريئة: كيف يغذي تبني "الفوضى" ابتكار الذكاء الاصطناعي
تُحدث Brex ثورة في شراء برامج الذكاء الاصطناعي الخاصة بها من خلال تبني المرونة وتمكين الموظفين، والابتعاد عن الأساليب التقليدية البطيئة للبقاء في الطليعة في المشهد التقني سريع التطور.
ADVERTISEMENT
01-09-2025
التنقل في المستقبل: أفضل 10 وظائف مقاومة للذكاء الاصطناعي وسط مخاوف الأتمتة
استكشف أفضل 10 وظائف مقاومة للذكاء الاصطناعي حددتها دراسة لشركة مايكروسوفت، والتي تقدم رؤى حول الأمان الوظيفي وسط المخاوف المتزايدة من الأتمتة وإمكانية أن يعزز الذكاء الاصطناعي الأدوار البشرية بدلاً من أن يحل محلها.
26-05-2025
آلام الأسنان؟ قد تكون بسبب سمكة عمرها 500 مليون سنة
تظهر دراسة جديدة أن آلام الأسنان قد تكون مرتبطة بتطور الأسنان الذي يعود إلى 500 مليون سنة. تشير الأبحاث إلى أن الأسنان تطورت في الأصل كأعضاء حسية.
28-07-2025
أسوس تكشف عن مواصفات طاقة وحدات معالجة الرسوميات المحمولة من سلسلة RTX 50
تكشف أسوس عن المواصفات الكاملة لـ TGP لأجهزة لابتوب الألعاب ROG و TUF لعام 2025 المزودة بوحدات معالجة الرسوميات من سلسلة Nvidia RTX 50، مما يوفر شفافية غير مسبوقة للمستهلكين.
ADVERTISEMENT
07-08-2025
تحديث أندرويد 16 لشهر أغسطس يُطرح مع إصلاحات بكسل بالغة الأهمية
تُصدر جوجل تحديث أمان أندرويد 16 لشهر أغسطس 2025 لأجهزة بكسل، مُصلحةً بذلك الثغرات الأمنية الحرجة ومُحسّنةً استقرار النظام وميزات واجهة المستخدم.
11-09-2025
جوجل توقف ميزة Daily Hub للذكاء الاصطناعي في بيكسل 10 بعد أسابيع من إطلاقها
قامت جوجل بإزالة ميزة Daily Hub AI من هواتف بيكسل 10 بعد وقت قصير من إطلاقها، مشيرةً إلى تحسينات في الأداء والتخصيص.
26-09-2025
طموحات ستارلينك المدارية لـ SpaceX قد تعطل المجال الجوي لفلوريدا
خطط سبيس إكس الطموحة لرحلات ستارشيب المدارية تتضمن مسارًا مقترحًا من شأنه أن يحلق مباشرة فوق فلوريدا، مما يثير مخاوف بشأن حركة الملاحة الجوية والسلامة.
ADVERTISEMENT