خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

08-08-2025
خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث
اكتشف باحث ثغرة أمنية حرجة في تقنية HTML الوكيلية (NLWeb) الخاصة بشركة مايكروسوفت، والتي قد تؤدي إلى تسريب كلمات المرور ومفاتيح الذكاء الاصطناعي. وقد أصدرت مايكروسوفت تصحيحًا لذلك، حسبما ورد.
28-05-2025
استخدام صوت امرأة كمنبه قطارات بالذكاء الاصطناعي دون علمها
اكتشفت غايان بوتر، فنانة الصوت الشهيرة، أن صوتها قد تم استخدامه كمنبه للقطارات في اسكتلندا دون علمها، مما يثير قضايا حقوق الفنانين في عصر الذكاء الاصطناعي.
15-10-2025
انتهاء عصر ويندوز 10 مع إنهاء مايكروسوفت للدعم رسميًا
أنهت مايكروسوفت رسميًا الدعم لنظام التشغيل ويندوز 10، وأصدرت تحديثها النهائي وحثت المستخدمين على الترقية إلى ويندوز 11. تعرف على نهاية حقبة وخيارات تحديثات الأمان المتاحة.
27-05-2025
مباراة الكيك بوكسينغ الأولى بين الروبوتات: هل تعلمت الآلات القتال؟
استضافت الصين أول مباراة كيك بوكسينغ بين الروبوتات، حيث أظهرت الروبوتات مهارات مذهلة في القتال، مما أثار مشاعر الإعجاب والقلق بين المشاهدين.
07-07-2025
روبوتات الصين تنطلق: سلسلة توريد محلية بنسبة 90% تقلل الاعتماد على رقائق الولايات المتحدة
تحقق الصين نسبة توطين تبلغ 90% في سلسلة توريد الروبوتات الشبيهة بالبشر، مما يقلل الاعتماد على الرقائق الأمريكية وسط تصاعد التوترات التجارية ومفاوضات العناصر الأرضية النادرة.
15-08-2025
7000 خطوة في اليوم قد يكون هدفك الأكثر صحة، دراسة جديدة تكشف
تشير أبحاث جديدة إلى أن 7000 خطوة يومياً قد تكون كافية لجني فوائد صحية كبيرة، مما يتحدى هدف الـ 10000 خطوة الراسخ منذ فترة طويلة. اكتشف العلم وراء الحركة اليومية وكيفية زيادة عدد خطواتك.
08-09-2025
قابل آريا: صديقة الروبوت البالغ سعرها 300,000 دولار والتي قد تثير لديك إحساس الوادي المخيف
استكشف أحدث الابتكارات التقنية من معرض IFA، بما في ذلك الروبوت الرفيق "آريا" الذي يبلغ سعره 300 ألف دولار، وشاشة سامسونج الشفافة، والأجهزة المنزلية المدعومة بالذكاء الاصطناعي.
25-07-2025
Teufel's Mynd Speaker: قابلية الإصلاح والصوت مفتوح المصدر يعيدان تعريف تكنولوجيا المستهلك
مكبر الصوت بلوتوث الجديد Mynd من Teufel يدعم قابلية الإصلاح والتصميم مفتوح المصدر، مما يسمح للمستخدمين بإصلاح أجهزتهم الصوتية وتخصيصها بسهولة، مما يقلل من النفايات الإلكترونية.
17-10-2025
CMF سماعات الرأس برو: قوة صوتية بأسعار معقولة تتميز بعمر بطارية مثير للإعجاب
مراجعة سماعات CMF Headphone Pro: اكتشف ما إذا كانت هذه السماعات ذات الأسعار المعقولة مع عمر بطارية طويل وإلغاء الضوضاء النشط هي الخيار المناسب لك.
15-07-2025
صدى الذكاء الاصطناعي: هل بدأ البشر يتحدثون مثل ChatGPT؟
تكشف دراسة جديدة أن اللغة البشرية تعكس الذكاء الاصطناعي بشكل متزايد، مع ارتفاع في "كلمات GPT" في اللغة الإنجليزية المنطوقة، مما يشير إلى حلقة ردود فعل ثقافية.
23-05-2025
سام ألتمان: الروبوتات الشبيهة بالبشر قادمة وستبدو كخيال علمي
سام ألتمان يتحدث عن الروبوتات الشبيهة بالبشر وتأثيرها على المستقبل، مشيرًا إلى أنها ستبدو كخيال علمي وتغير سوق العمل.
20-08-2025
HMD Fuse: هاتف جديد صديق للأطفال يمنع التقاط المحتوى العاري بالذكاء الاصطناعي
تقدم HMD هاتف فيوز الذكي المزود بتقنية HarmBlock Plus المدعومة بالذكاء الاصطناعي لمنع الأطفال من التقاط وعرض المحتوى العاري، مما يعزز السلامة عبر الإنترنت.
13-06-2025
بوز ترتقي بتجربة الصوت مع سماعات الأذن QuietComfort Ultra المطورة ومكبرات الصوت SoundLink الجديدة
تكشف Bose عن سماعات الأذن الجديدة QuietComfort Ultra المزودة بتقنية إلغاء الضوضاء التكيفية المتقدمة وجودة مكالمات محسّنة، بالإضافة إلى مكبرات الصوت المحمولة SoundLink Micro المحدثة و SoundLink Plus الجديدة.
18-09-2025
مايكروسوفت تمدد دعم ويندوز 10: تحديثات أمنية مجانية متاحة بخطوة بسيطة
تعرف على كيفية تقديم مايكروسوفت تحديثات أمنية موسعة مجانية لمستخدمي ويندوز 10 الذين يقومون بتمكين النسخ الاحتياطي السحابي عبر OneDrive، بالإضافة إلى خيارات أخرى للبقاء آمنًا.
25-08-2025
تعديلات يوتيوب السرية بالذكاء الاصطناعي: ليّ الواقع بدون إذن
يستخدم يوتيوب الذكاء الاصطناعي سراً لتعديل فيديوهات المستخدمين، مما يغير المظاهر ويثير مخاوف بشأن الأصالة وثقة الجمهور. اكتشف التداعيات.
08-07-2025
الذكاء الاصطناعي لحياتك: هايسنس تجلب إثارة الملاعب إلى المنزل
اكتشف كيف تقوم هايسنس بتحويل تجربة كأس العالم للأندية FIFA 2025™ بحملة "AI YOUR LIFE" الخاصة بها، ودمج الذكاء الاصطناعي المتطور في أجهزة التلفزيون والأجهزة المنزلية الذكية لترفيه غامر ومعيشة ذكية.