خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon
ADVERTISEMENT

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

ADVERTISEMENT

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

ADVERTISEMENT

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

17-06-2025
الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي
اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.
ADVERTISEMENT
26-06-2025
الذكاء الاصطناعي Gemini من جوجل: نصوصك، وصولهم، خصوصيتك؟
تثير سياسة جوجل الجديدة لـ Gemini AI مخاوف تتعلق بالخصوصية حيث تكتسب إمكانية الوصول إلى رسائل المستخدم ومكالماته بغض النظر عن إعدادات النشاط، مما يثير جدلاً حول التحكم في البيانات.
20-05-2025
NVIDIA تطلق مشروع GR00T: نموذج AI مبتكر للروبوتات القابلة للتكيف بسرعة في الصناعة
NVIDIA تكشف عن مشروع GR00T، نموذج AI مبتكر للروبوتات القابلة للتكيف بسرعة في الصناعة، خلال Computex 2025.
26-05-2025
دليل شامل للذكاء الاصطناعي في 2025: من الأساسيات إلى التطبيقات المتقدمة
اكتشف كيف سيشكل الذكاء الاصطناعي حياتنا في 2025، من الأساسيات إلى التطبيقات المتقدمة، مع دليل شامل لفهم تأثيره على مختلف الصناعات.
ADVERTISEMENT
11-06-2025
فك شفرة الواقع: كيف يرى روبوت أطلس من بوسطن ديناميكس العالم
اكتشف كيف يدرك روبوت أطلس البشري من بوسطن ديناميكس بيئته ويتفاعل معها من خلال دمج المستشعرات المتقدم ورسم الخرائط في الوقت الفعلي.
20-11-2025
مقارنة الذكاء الاصطناعي المادي: الروبوتات الشبيهة بالبشر مقابل القدرات البشرية
اكتشف كيف تقارن الروبوتات الفيزيائية المدعومة بالذكاء الاصطناعي بالبشر في المهام، والقدرة على التكيف، واللمس - نقاط قوتها، وقيودها، وما يحمله المستقبل للتكنولوجيا والوظائف.
08-12-2025
فك شفرة التصميم المبتكر لجهاز الكمبيوتر المنزلي البسيط VTech VZ-200
استكشف التصميم البسيط لجهاز الكمبيوتر المنزلي VTech VZ-200، مع تسليط الضوء على استخدامه الذكي لشرائح 74LS لفك تشفير العناوين وتوقيت ذاكرة الفيديو العشوائية.
ADVERTISEMENT
08-10-2025
أمازون تخفض أسعار Meta Quest 3S إلى أدنى مستوياتها في موجة عروض غير مسبوقة
تخفض أمازون أسعار Meta Quest 3S إلى أدنى مستوياتها التاريخية خلال يوم الصفقات الكبرى لرئيس الوزراء، حيث تقدم باقات مع أشهر عناوين الواقع الافتراضي وتجعل تكنولوجيا الواقع المختلط المتقدمة أكثر إتاحة من أي وقت مضى. العروض تنتهي الليلة.
19-09-2025
مستخدمو Pixel 10 يبلغون عن مشاكل في الشحن اللاسلكي مع الشواحن القديمة
اكتشف لماذا قد يواجه بيكسل 10 الجديد الخاص بك مشكلة في الشحن مع أجهزة الشحن اللاسلكية القديمة وما يمكنك فعله حيال ذلك.
19-06-2025
HONOR تدخل عالم الروبوتات، محطمة الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر بفضل الذكاء الاصطناعي
HONOR يحطم الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر، حيث يصل إلى 4 أمتار في الثانية، مدعومًا بخوارزميات الذكاء الاصطناعي الخاصة به، مما يمثل دخولًا مهمًا في مجال الروبوتات.
ADVERTISEMENT