خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08-08 03:02

button icon

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

2025-07-17 08:23:50
اكتشاف LHCb التابع لسيرن أول انتهاك لتماثل الشحنة والتكافؤ في تحلل الباريونات
اكتشاف LHCb التابع لسيرن أول انتهاك لتماثل الشحنة والتكافؤ في تحلل الباريونات
2025-10-27 02:23:52
آيباد برو يستعد للحصول على تبريد متقدم بغرفة بخارية
من المتوقع أن تقدم Apple تبريدًا متقدمًا بغرفة بخارية لجهاز iPad Pro لتعزيز الأداء ومعالجة مخاوف الحرارة أثناء المهام المكثفة، مع توقع إصداره في عام 2027.
2025-06-12 02:45:41
تلقى ChatGPT هزيمة: أتاري 2600 القديم يهزم الذكاء الاصطناعي الحديث في مواجهة الشطرنج
هزم ChatGPT في مباراة شطرنج من قبل جهاز أتاري 2600 من حقبة السبعينيات، مما يسلط الضوء على قيود نماذج اللغة في الألعاب الاستراتيجية.
2025-05-22 02:39:38
آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية
آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.
2025-10-07 15:32:15
تصل ساعة Apple Watch Ultra 2 إلى أدنى سعر قياسي بعد إعلان الطراز الجديد: صفقة كبرى في يوم برايم
تخفض Apple سعر Watch Ultra 2 إلى أدنى مستوى له على الإطلاق في يوم برايم بعد الإعلان عن طراز جديد. اكتشف الميزات، والتوفير، ولماذا لن يستمر هذا العرض طويلاً.
2025-09-09 07:46:03
تقتحم OpenAI مجال الرسوم المتحركة الطويلة بفيلم "كريترز" المدعوم بالذكاء الاصطناعي، مستهدفةً مهرجان كان
تفتتح OpenAI آفاقًا جديدة في صناعة الأفلام المدفوعة بالذكاء الاصطناعي بفيلم "Critterz"، وهو فيلم رسوم متحركة طويل من المقرر عرضه لأول مرة في مهرجان كان، بهدف تقليل التكاليف ووقت الإنتاج.
2025-10-23 02:23:25
سائقي أمازون سيحصلون على نظارات ذكية تعمل بالذكاء الاصطناعي لتحسين عمليات التسليم
تقوم أمازون بتطوير نظارات ذكية تعمل بالذكاء الاصطناعي لسائقي التوصيل لديها لتبسيط عمليات التسليم وتعزيز السلامة وتحسين الكفاءة بميزات مثل شاشات العرض العلوية والتشغيل بدون استخدام اليدين.
2025-11-10 02:10:45
Arturia's KeyStep mk2: وحدة تحكم MIDI توليدية لتدفق إبداعي
استكشف KeyStep mk2 من Arturia، وهو جهاز تحكم MIDI مصمم لتعزيز الإبداع من خلال التسلسل التوليدي، والترتيب المحسن، وميزات جديدة للتغلب على العقبات الموسيقية.
2025-11-03 02:22:17
الاتجاهات الرئيسية للذكاء الاصطناعي التي تشكل عام 2025
الاتجاهات الرئيسية للذكاء الاصطناعي التي تشكل عام 2025
2025-05-29 03:14:35
اكتشاف كائن كوني غامض يربك علماء الفلك
اكتشاف كائن كوني غامض يُعرف باسم ASKAP J1832-0911، والذي يُظهر إشارات راديوية ونبضات أشعة سينية، مما يثير تساؤلات جديدة حول طبيعة هذه الكائنات.
2025-08-21 03:35:32
روبوت أطلس يحقق مهام معقدة بفضل الذكاء الاصطناعي الرائد، وبأقل قدر من البرمجة
اكتشف كيف يتقن روبوت أطلس من بوسطن ديناميكس ومعهد تويوتا للأبحاث المهام المعقدة بأقل قدر من البرمجة، مما يمثل قفزة كبيرة في الروبوتات البشرية.
2025-05-23 03:34:54
Xiaomi PU7: تهديد جديد لتيسلا في سوق السيارات الكهربائية بالصين
تستعد شاومي لإطلاق سيارتها الكهربائية PU7، التي تهدد مكانة تيسلا في السوق الصينية، مع ميزات متقدمة وأداء قوي.
2025-11-13 02:31:05
موسيقى الذكاء الاصطناعي تطمس الحدود، تاركة المستمعين في حالة من القلق والارتباك
استكشف القلق المتزايد والارتباك المحيط بالموسيقى التي تم إنشاؤها بواسطة الذكاء الاصطناعي، حيث يكشف استطلاع جديد أن معظم الناس لا يستطيعون التمييز بين المقطوعات البشرية والاصطناعية.
2025-10-24 04:01:51
أمازون تكشف عن أداة الذكاء الاصطناعي "ساعدني في اتخاذ القرار" لتبسيط التسوق عبر الإنترنت
أداة التسوق الجديدة من أمازون بالذكاء الاصطناعي، "ساعدني في اتخاذ القرار"، تحلل سلوك المستخدم لتقديم توصيات منتجات مخصصة، مما يبسط عملية الشراء عبر الإنترنت.
2025-10-14 03:04:33
آبل تي في+ تتخلى عن علامة الزائد، تعيد تسميتها إلى آبل تي في في تغيير كبير في خدمات البث
أعادت Apple TV+ تسميتها إلى Apple TV، موحدةً خدمة البث الخاصة بها مع جهاز التلفزيون الذكي والتطبيق الخاص بها. تأتي هذه الخطوة في الوقت الذي تحتفل فيه المنصة بالعديد من الجوائز لمحتواها الأصلي.