خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

05-08-2025
يوتيوبر يُخضِع سامسونج جالكسي زد فولد 7 لـ 200 ألف طية في اختبار متانة قصوى
يجري أحد مستخدمي يوتيوب اختبار متانة قصوى على هاتف سامسونج جالكسي زد فولد 7، حيث يقوم بطيه 200 ألف مرة لتقييم مرونة مفصلته وشاشته.
09-07-2025
ريالبوتكس تحدث ثورة في مجال الروبوتات بروبوتات شبيهة بالبشر ذات ذكاء عاطفي في معرض IFA برلين
تكشف Realbotix عن روبوتات بشرية متطورة تتمتع بذكاء عاطفي في معرض IFA برلين 2025، وتعرض سلسلة M وسلسلة B مع أنظمة رؤية وذكاء اصطناعي محسنة.
22-05-2025
دراسة جديدة من آبل تعلم الروبوتات كيفية التصرف من خلال مشاهدة البشر
تستعرض دراسة جديدة من آبل كيفية تدريب الروبوتات على التصرف من خلال مشاهدة البشر، باستخدام تقنيات متقدمة لجمع البيانات وتحسين الأداء.
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
21-07-2025
اليابان H2L تكشف عن تقنية رائدة: تحكم في الروبوتات بنوايا جسدك
اكتشف واجهة الكبسولة من H2L، وهي تقنية يابانية جديدة تتيح للمستخدمين التحكم في الروبوتات الشبيهة بالبشر باستخدام حركات عضلاتهم فقط، والتقاط كل من الإجراءات والجهد من أجل تفاعل عن بعد غامر.
03-07-2025
مفارقة مايكروسوفت: تسريح آلاف الموظفين وسط مليارات الأرباح
مايكروسوفت تسرح آلاف الموظفين على الرغم من الأرباح القياسية، مما يثير مخاوف بشأن تأثير الذكاء الاصطناعي على مستقبل العمل في صناعة التكنولوجيا.
19-08-2025
إصدار iOS 26 بيتا العامة 4: خطوة أقرب إلى تحديث الآيفون النهائي
أصدرت Apple الإصدار التجريبي العام الرابع من iOS 26، مما يقرب إصلاحات الأخطاء والميزات الجديدة من الإصدار النهائي للآيفون. تعرف على كيفية التنزيل وما يمكن توقعه.
13-08-2025
الذكاء الاصطناعي يُحوّل السفر في الشرق الأوسط: رحلات مخصصة وتجارب مُحسّنة
اكتشف كيف تُحدث الذكاء الاصطناعي ثورة في تجارب السفر في الشرق الأوسط، لا سيما في الإمارات العربية المتحدة، مما يعزز التخصيص والكفاءة وقطاع الاجتماعات والحوافز والمؤتمرات والمعارض (MICE).
27-06-2025
كمبيوتر Surface المحمول مقاس 13 بوصة من Microsoft: خطوة للوراء، ولكنه لا يزال قادرًا
مراجعة لجهاز Surface Laptop الجديد مقاس 13 بوصة من Microsoft، مع تسليط الضوء على تنازلاته في التصميم والأداء مقارنة بالموديلات السابقة، وموقعه في السوق.
13-08-2025
مراجعة Alienware 16 Area-51: تحفة لوحة مفاتيح ميكانيكية خذلتها شاشتها
يعود لاب توب Alienware Area-51 بلوحة مفاتيح ميكانيكية رائعة وأداء قوي، لكن شاشة مخيبة للآمال ومشاكل حرارية تفسد التجربة الفاخرة.
03-07-2025
مصنع هيونداي في جورجيا سيصبح رائداً في نشر روبوت أطلس البشري
ستقوم شركة Hyundai Motor بنشر روبوت Atlas البشري التابع لشركة Boston Dynamics في مصنع السيارات الكهربائية التابع لها في جورجيا في أكتوبر لإجراء أول تجربة ميدانية له، مما يمثل خطوة مهمة في أتمتة التصنيع.
11-08-2025
iOS 26: الكشف عن ثلاث ميزات خفية
اكتشف ثلاثة ميزات خفية في iOS 26: وضع الطاقة التكيفي لتحسين عمر البطارية، جواز سفر أمريكي رقمي في Apple Wallet، وبث الفيديو عبر AirPlay لـ CarPlay.
13-06-2025
بوز ترتقي بتجربة الصوت مع سماعات الأذن QuietComfort Ultra المطورة ومكبرات الصوت SoundLink الجديدة
تكشف Bose عن سماعات الأذن الجديدة QuietComfort Ultra المزودة بتقنية إلغاء الضوضاء التكيفية المتقدمة وجودة مكالمات محسّنة، بالإضافة إلى مكبرات الصوت المحمولة SoundLink Micro المحدثة و SoundLink Plus الجديدة.
04-06-2025
صور الأقمار الصناعية تكشف عن تسونامي ضخم تسبب في هزات عالمية لمدة تسعة أيام
تؤكد صور الأقمار الصناعية الجديدة أن موجات تسونامي العملاقة في مضيق ديكسون البحري في غرينلاند تسببت في هزات عالمية لمدة تسعة أيام، مما يكشف عن صلة مباشرة بتسارع تغير المناخ.
26-05-2025
تأثير مراكز بيانات الذكاء الاصطناعي على البيئة: أزمة الطاقة المتزايدة
تتناول هذه المقالة تأثير مراكز بيانات الذكاء الاصطناعي على البيئة، مع التركيز على زيادة الطلب على الطاقة وتأثيره على انبعاثات غازات الدفيئة.
15-08-2025
أدوية اضطراب فرط الحركة ونقص الانتباه مرتبطة بانخفاض معدلات الانتحار والجريمة، دراسة تكشف
دراسة تكشف أن أدوية اضطراب فرط الحركة ونقص الانتباه (ADHD) تقلل بشكل كبير من مخاطر الانتحار والنشاط الإجرامي، مما يسلط الضوء على أهمية العلاج الفعال لتحسين الرفاهية والسلامة المجتمعية.