خلل HTML الوكيل من مايكروسوفت يسرب كلمات المرور ومفاتيح الذكاء الاصطناعي، يكتشفه باحث

التكنولوجيا اليومية

التكنولوجيا اليومية

·

08/08/2025

button icon

تم اكتشاف ثغرة أمنية كبيرة في HTML الوكيل (agentic HTML) من Microsoft، وهي تقنية مصممة للسماح لوكلاء الذكاء الاصطناعي بالتفاعل مع مواقع الويب نيابة عن المستخدمين. اكتشف الباحث أونان غوان عيبًا يمكن أن يمكّن المهاجمين عن بُعد من الوصول إلى الملفات الحساسة، بما في ذلك كلمات مرور النظام ومفاتيح واجهة برمجة تطبيقات الذكاء الاصطناعي (API keys)، مما قد يؤدي إلى استخدام غير مصرح به لخدمات الذكاء الاصطناعي.

الكشف عن ثغرة أمنية في HTML الوكيل

تم تقديم HTML الوكيل من Microsoft، المعروف أيضًا باسم NLWeb، لتسهيل عمل وكلاء الذكاء الاصطناعي في تصفح محتوى الويب والتفاعل معه. تعد هذه التقنية مكونًا رئيسيًا في رؤية Microsoft للتصفح المدعوم بالذكاء الاصطناعي، ومن المحتمل أن يتم دمجها في ميزات مثل وضع Copilot التجريبي في متصفح Edge. ومع ذلك، تم تحديد خطأ حرج في تجاوز المسار (path traversal) ضمن NLWeb.

احتمال انكشاف البيانات

أوضح الباحث أونان غوان كيف يمكن لعنوان URL مصمم خصيصًا استغلال هذه الثغرة الأمنية. يسمح هذا الاستغلال للمهاجم بقراءة ملفات النظام الحساسة، مثل بيانات التكوين وبيانات اعتماد السحابة. نجح غوان في الحصول على قائمة بكلمات مرور النظام ومفاتيح واجهة برمجة التطبيقات (API keys) لخدمات الذكاء الاصطناعي مثل Google Gemini وOpenAI. قد يمكّن هذا المهاجمين من تشغيل تطبيقات الذكاء الاصطناعي دون تكبد تكاليف.

النقاط الرئيسية

استجابة Microsoft وتأثيرها على المستخدمين

وفقًا لغوان، عالج مركز استجابة الأمان في Microsoft المشكلة عن طريق دفع تصحيح إلى مستودع GitHub ذي الصلة في يونيو. بينما لم تصدر Microsoft تقريرًا رسميًا يوضح تفاصيل الثغرة الأمنية، لا يُطلب من المستخدمين اتخاذ أي إجراءات محددة حيث تم تنفيذ الإصلاح من جانب الخادم. تسلط هذه الاستجابة السريعة الضوء على الجهود المستمرة لتأمين تقنيات الذكاء الاصطناعي مع تطورها.

تداعيات أوسع لأمن الذكاء الاصطناعي

يؤكد هذا الاكتشاف على المشهد المتطور لأمن الذكاء الاصطناعي. مع تزايد دمج وكلاء الذكاء الاصطناعي في الحوسبة اليومية، يمكن أن تتلاشى الحدود الفاصلة بين أوامر اللغة الطبيعية وعمليات النظام. يحذر غوان من أن الهجمات المستقبلية قد تتضمن مطالبات لغوية طبيعية معقدة تترجم إلى مسارات ملفات أو إجراءات ضارة. تأتي هذه الحادثة بعد مخاوف سابقة بشأن تفاعلات الذكاء الاصطناعي، مثل ظهور محادثات ChatGPT في نتائج البحث، مما يؤكد الحاجة إلى تدابير أمنية قوية في تطوير الذكاء الاصطناعي.

قراءة مقترحة

25-06-2025
الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء
أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.
01-10-2025
شريحة M5 من Apple: ترقية طفيفة مقارنة بشريحة M4، الكشف عن مواصفات iPad Pro الجديد
تتم مقارنة شريحة M5 من Apple بشريحة M4، مما يكشف عن ترقيات طفيفة في المواصفات بما في ذلك زيادة ذاكرة التخزين المؤقت L2 وذاكرة الوصول العشوائي (RAM) في طرز iPad Pro الجديدة.
03-06-2025
مارك هاميل يغلق باب العودة إلى "حرب النجوم" ولوك سكاي ووكر
مارك هاميل يعلن عدم نيته العودة إلى دور لوك سكاي ووكر في "حرب النجوم"، ويدعو إلى التركيز على الشخصيات الجديدة ومستقبل السلسلة.
17-07-2025
انفجار شمسي هائل يشكل "وادي نار" بطول 250,000 ميل على الشمس
أدى ثوران شمسي هائل في 15 يوليو إلى نحت وادٍ من البلازما بطول 250 ألف ميل على سطح الشمس. ويؤكد العلماء أن الانبعاث الكتلي الإكليلي (CME) متجه بعيدًا عن الأرض.
27-08-2025
نموذج جوجل للذكاء الاصطناعي للطقس ينجح في أول توقع لعاصفة كبرى
نموذج الطقس DeepMind AI من جوجل يتنبأ بدقة بإعصار إيرين، متفوقًا على النماذج التقليدية في التنبؤات الرئيسية ومظهرًا إمكانات الذكاء الاصطناعي في الأرصاد الجوية.
16-10-2025
جوجل تكشف عن نموذج الفيديو بالذكاء الاصطناعي Veo 3.1، متحديةً هيمنة Sora من OpenAI
تعلن جوجل عن Veo 3.1، أحدث نماذج الفيديو بالذكاء الاصطناعي لديها، والتي تتميز بأدوات إبداعية وانتقالات محسّنة، في ظل منافستها مع Sora من OpenAI.
14-08-2025
صائدو أشباح أنتاركتيكا: داخل أكبر كاشف نيوترينو في العالم
استكشف آيس كيوب، أكبر كاشف نيوترينو في العالم في القارة القطبية الجنوبية، وأبحاثه الرائدة في الجسيمات دون الذرية المراوغة والظواهر الكونية.
07-07-2025
قفزة بريكس الجريئة: كيف يغذي تبني "الفوضى" ابتكار الذكاء الاصطناعي
تُحدث Brex ثورة في شراء برامج الذكاء الاصطناعي الخاصة بها من خلال تبني المرونة وتمكين الموظفين، والابتعاد عن الأساليب التقليدية البطيئة للبقاء في الطليعة في المشهد التقني سريع التطور.
03-07-2025
تطهير كلمات مرور Microsoft: ما تحتاج إلى القيام به قبل أغسطس
تتخلص Microsoft تدريجيًا من دعم كلمات المرور في تطبيق Authenticator الخاص بها بحلول أغسطس 2025، وتحث المستخدمين على التبديل إلى مفاتيح المرور الأكثر أمانًا. تعرف على سبب كون مفاتيح المرور أكثر أمانًا وكيفية إجراء هذا الانتقال.
01-10-2025
أمازون تكشف عن ميزات كيندل المدعومة بالذكاء الاصطناعي لتحسين تجربة القراءة
تتميز طرازات Kindle Scribe الجديدة من Amazon بأدوات مدعومة بالذكاء الاصطناعي مثل "ملخص القصة حتى الآن" و "اسأل هذا الكتاب" لتحسين تجربة القراءة. تعرف على المزيد حول هذه الميزات المبتكرة.
22-08-2025
هونر ماجيك V5 يكشف عن ترجمة بالذكاء الاصطناعي على الجهاز لخصوصية غير مسبوقة
هاتف Honor Magic V5 القابل للطي سيتميز بترجمة مكالمات حية بالذكاء الاصطناعي على الجهاز لتعزيز الخصوصية، وسيتم إطلاقه في 28 أغسطس.
27-05-2025
اكتشاف مذهل: علماء يكتشفون معادن ثمينة في صخور بركانية هاواي
اكتشف علماء من جامعة غوتنغن الألمانية معادن ثمينة في صخور بركانية من هاواي، مما يشير إلى تسرب المواد من قلب الأرض إلى الوشاح.
29-09-2025
روبوت الدردشة الداخلي "فيريتاس" من أبل يغذي الإصلاح الشامل للذكاء الاصطناعي الخاص بسيري
يُقال إن روبوت الدردشة الداخلي لشركة أبل، "فيريتاس"، يُستخدم لاختبار وتطوير ترقيات الذكاء الاصطناعي لسيري، بهدف تعزيز قدراته في مجالات مثل البحث عن البيانات والإجراءات داخل التطبيقات.
13-06-2025
نينتندو سويتش 2: منارة للبساطة في عالم من التضخم التكنولوجي
تتحدى نينتندو سويتش 2 اتجاه 'التحول إلى الأسوأ' من خلال تقديم تجربة محسنة وسهلة الاستخدام، مع التركيز على التحسينات الأساسية بدلاً من الميزات غير الضرورية.
18-07-2025
أطلقت OpenAI وكيل ChatGPT: مساعدك المستقل الجديد للكمبيوتر
تقدم OpenAI وكيل ChatGPT، وهو أداة ذكاء اصطناعي مصممة للتحكم بشكل مستقل في جهاز الكمبيوتر الخاص بك لإنجاز مهام معقدة. تعرف على كيفية عمل هذا الذكاء الاصطناعي الوكيلي الجديد وقدراته وتوافره.
27-06-2025
كمبيوتر Surface المحمول مقاس 13 بوصة من Microsoft: خطوة للوراء، ولكنه لا يزال قادرًا
مراجعة لجهاز Surface Laptop الجديد مقاس 13 بوصة من Microsoft، مع تسليط الضوء على تنازلاته في التصميم والأداء مقارنة بالموديلات السابقة، وموقعه في السوق.