خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

13-11-2025
أهم اتجاهات الروبوتات الشبيهة بالبشر التي يجب مراقبتها بعد عام 2025
أهم اتجاهات الروبوتات الشبيهة بالبشر التي يجب مراقبتها بعد عام 2025
ADVERTISEMENT
24-07-2025
افتتاح مطعم تسلا: وليمة مستقبلية مع هوت دوج بـ 17 دولارًا وفشار آلي
استكشف افتتاح مطعم تسلا الخاص بإيلون ماسك في هوليوود، والذي يتميز بتصميم مستقبلي كلاسيكي، وروبوت شبيه بالبشر، وقائمة طعام فريدة، مما يجذب المعجبين والنقاد على حد سواء.
06-10-2025
تُعتبر نظارات ميتا الذكية روادًا في الصناعة—ولكنها ليست نجاحات ضخمة، حسب قول المحللين
تُعتبر النظارات الذكية الجديدة من ميتا مبتكرة ولكن من المرجح أن تكون مبيعاتها منخفضة الحجم، وفقًا للمحللين. تظل الشركة تركز على الذكاء الاصطناعي والإعلانات والريادة في تكنولوجيا الواقع الممتد، حيث تمهد النظارات الذكية الطريق للتطورات المستقبلية.
20-11-2025
سامسونج جالاكسي تاب A9+ يصل إلى أدنى مستوى له على الإطلاق، متحديًا هيمنة آيباد
انخفض سعر جهاز Samsung Galaxy Tab A9+ إلى أدنى مستوى له على الإطلاق عند 149 دولارًا، مما يوفر بديلاً جذابًا لأجهزة iPad بشاشته مقاس 11 بوصة ومكبرات الصوت الرباعية وميزاته القوية.
ADVERTISEMENT
24-09-2025
صور جوجل على أندرويد تتيح لك الآن تعديل الصور باستخدام الذكاء الاصطناعي عبر الصوت أو النص
صور Google على نظام Android تتيح الآن للمستخدمين تعديل الصور باستخدام الذكاء الاصطناعي عبر الأوامر الصوتية أو النصية، مما يبسط عملية التعديل بفضل إمكانيات Gemini.
29-08-2025
مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري
تنبيه أمني عاجل: ثغرة أمنية عالية الخطورة في Passwordstate تسمح بالوصول الإداري إلى خزائن كلمات المرور. تحث شركة Click Studios على الترقيع الفوري.
03-11-2025
الشرق الأوسط: سوق الذكاء الاصطناعي في علم الأورام مهيأ لنمو هائل
استكشف النمو السريع لسوق الذكاء الاصطناعي في علم الأورام في الشرق الأوسط، مدفوعًا بارتفاع معدلات الإصابة بالسرطان والمبادرات الحكومية والتقدم التكنولوجي. اكتشف الاتجاهات الرئيسية وتقسيم السوق والتوقعات المستقبلية.
ADVERTISEMENT
28-07-2025
كرَنشي رول تضيء الشاشة الكبيرة ببرنامجها الشهري "ليالي الأنمي"
تعلن كرانشي رول عن "ليالي الأنمي"، برنامج شهري جديد يجلب أفلام وحلقات الأنمي إلى دور السينما في جميع أنحاء الولايات المتحدة، ابتداءً من أكتوبر.
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
08-09-2025
ساعة أبل ووتش ألترا 3: تفاصيل مسربة تلمح إلى إصدار وشيك
اكتشف أحدث الشائعات والتسريبات حول Apple Watch Ultra 3، بما في ذلك الترقيات المحتملة لشاشتها وأدائها وميزاتها الصحية وتاريخ إصدارها.
ADVERTISEMENT