خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

09-09-2025
روبوتات تنزل إلى الملعب: ألعاب الروبوتات البشرية العالمية الافتتاحية تستعرض رياضيي المستقبل
استكشف الألعاب العالمية الأولى للروبوتات الشبيهة بالبشر، حيث تنافست الروبوتات في الرياضات والتحديات الواقعية، عارضةً بذلك التطورات في الذكاء الاصطناعي والروبوتات.
ADVERTISEMENT
24-07-2025
جيميني يحصل على تحديث: جوجل تكشف عن واجهة ويب أكثر أناقة
تطرح جوجل صفحة رئيسية جديدة لتطبيق Gemini على الويب، تتميز بواجهة أنظف، وموجه مركزي، وقائمة أدوات جديدة لإدارة ميزاتها المتزايدة بشكل أفضل.
18-08-2025
خرافات أمان ويندوز التي تم دحضها لعام 2025
استكشف وفنّد أساطير أمان ويندوز الشائعة التي تستمر في عام 2025. تعلّم لماذا لا تحتاج لدفع ثمن مضاد الفيروسات، وقيود الأمان المدمج، وأهمية التحديثات.
28-05-2025
إيباي تقطع أكثر من 200 وظيفة في TCGplayer وسط توترات عمالية
إيباي تعلن عن تسريح 220 موظفًا في TCGplayer وسط توترات مع النقابة، مما يثير قلقًا كبيرًا بين العمال.
ADVERTISEMENT
01-09-2025
حقق وفورات كبيرة: جهاز HP Chromebook بشاشة لمس ينخفض سعره إلى 189 دولارًا في وول مارت بمناسبة عيد العمال
اكتشف الكمبيوتر المحمول HP 14-inch x360 FHD Touch Chromebook المعروض للبيع بسعر 189 دولارًا في وول مارت خلال حدث عيد العمال. تعرف على ميزاته ومدة العرض.
27-05-2025
نظرة على دور إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار
استكشاف كيف ساهمت إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار من خلال استثماراتها وشراكاتها الاستراتيجية.
11-06-2025
سلسلة Roku Plus لعام 2025: هل ستغير قواعد اللعبة لأجهزة تلفزيون 4K ذات الأسعار المعقولة؟
تقدم أجهزة تلفزيون Roku من سلسلة Plus لعام 2025 تقنية Mini-LED وميزات متميزة أخرى، مما يشكل تحديًا لسوق أجهزة تلفزيون 4K ذات الأسعار المعقولة بأسعار تنافسية.
ADVERTISEMENT
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
04-09-2025
الروبوتات البشرية تتخلف عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات" هائلة، حسبما يقول الخبراء
استكشف لماذا لا تتقدم الروبوتات الشبيهة بالبشر بالسرعة نفسها التي تتقدم بها روبوتات الدردشة المدعمة بالذكاء الاصطناعي، مع التركيز على "فجوة البيانات" وتحديات البراعة التي أبرزها خبير الروبوتات كين غولدبرغ.
23-07-2025
رقصة كونية: نبتون وجسم بعيد يرقصان بتزامن مداري نادر
اكتشف علماء الفلك الجسم 2020 VN40، وهو جسم بعيد في رنين مداري نادر بنسبة 10:1 مع نبتون، مما يقدم رؤى جديدة حول تطور النظام الشمسي الخارجي.
ADVERTISEMENT
20-05-2025
هل يمكن الوثوق بسام ألتمان في المستقبل؟
تتناول هذه المقالة الجدل حول سام ألتمان، الرئيس التنفيذي لشركة OpenAI، وتأثيره على مستقبل الذكاء الاصطناعي.
07-07-2025
Lenovo Chromebook Plus 14: البطل الجديد المتوج لأجهزة Chromebook
اكتشف لماذا يتم الإشادة بجهاز Lenovo Chromebook Plus 14 باعتباره الملك الجديد لأجهزة Chromebook، حيث يقدم شاشة OLED وأداءً قويًا وعمر بطارية استثنائيًا بسعر تنافسي.
03-07-2025
انغمس: فيلم "الفك المفترس" يعود إلى دور العرض بمناسبة الذكرى الخمسين مع أول إصدار بتقنية 4DX على الإطلاق
تحتفل Jaws بالذكرى الخمسين لتأسيسها بإعادة إصدار في 4DX و D-Box لأول مرة، مما يوفر تجربة سينمائية غامرة.
ADVERTISEMENT
20-08-2025
HMD Fuse: هاتف جديد صديق للأطفال يمنع التقاط المحتوى العاري بالذكاء الاصطناعي
تقدم HMD هاتف فيوز الذكي المزود بتقنية HarmBlock Plus المدعومة بالذكاء الاصطناعي لمنع الأطفال من التقاط وعرض المحتوى العاري، مما يعزز السلامة عبر الإنترنت.
05-09-2025
TikTok تتعاون مع فاندانغو: يمكنك الآن شراء تذاكر الأفلام مباشرة داخل التطبيق
TikTok و Fandango يطلقان مبيعات تذاكر الأفلام داخل التطبيق، مع العرض الأول لفيلم Tron: Ares من ديزني. تعرف على كيفية تمكن المستخدمين الآن من شراء التذاكر مباشرة عبر TikTok وماذا تعني هذه الشراكة لمحبي السينما.
24-06-2025
مرصد روبين يكشف عن أولى صوره المذهلة
يكشف مرصد فيرا سي. روبين عن صوره الأولى، التي تعرض ملايين المجرات والنجوم وآلاف الكويكبات الجديدة، مما يبشر بثورة في علم الفلك.
ADVERTISEMENT