Visi ambisius Microsoft untuk”web agen”bertenaga AI telah mencapai rintangan keamanan awal dan memalukan. Para peneliti telah menemukan kerentanan kritis dalam protokol NLWEB baru perusahaan, bagian dasar dari strategi yang diluncurkan pada konferensi Build 2025.
The Flaw, kesalahan traversal jalur klasik, dapat memungkinkan pengguna jarak jauh yang tidak aautentikasi untuk dengan mudah mengakses file sistem yang sensitif dan kunci API yang penting. Pertama dilaporkan di Mei-akhir micalso. Pada tanggal 1 Juli.
Namun, sifat sederhana dari pengawasan menimbulkan pertanyaan signifikan tentang keamanan yang mendukung dorongan cepat perusahaan ke perbatasan AI baru. The incident puts a spotlight on the challenges of securing a new generation of autonomous AI systems.
A Simple Flaw With Catastrophic Potential
The Protokol NLWEB diperkenalkan sebagai landasan strategi besar Microsoft untuk”web agen terbuka,”masa depan di mana agen AI dapat berinteraksi secara mandiri, membuat keputusan, dan melakukan tugas. Diungkapkan pada konferensi Build 2025 , protokol ini dirancang untuk dengan mudah memberikan kemampuan pencarian chatgpt seperti situs web atau aplikasi mana pun. CEO Satya Nadella even described the initiative as being akin to an “html for the agentic web”for this new era, a vision already being deployed with early partners like Shopify, Snowflake, and TripAdvisor.
Yet, the vulnerability that emerged was not a complex, novel AI exploit but a classic web security mistake that undermines this ambitious vision. Menurut sebuah laporan oleh Verge , kelemahan itu adalah jalan yang dapat digunakan, yang berarti seorang penyerang. Ini memungkinkan mereka untuk membaca file konfigurasi sistem yang sensitif dan, secara kritis, kunci API untuk layanan seperti OpenAi atau Gemini.
Jenis pelanggaran ini sangat berbahaya dalam konteks AI. Para peneliti, Aonan Guan dan Lei Wang, menemukan cacat dapat mengekspos file.env, yang sering menyimpan kredensial penting yang menghubungkan agen dengan model bahasa besar yang mendasarinya.
Mencuri kunci-kunci ini bukan hanya pelanggaran data; Ini merupakan kompromi mendasar dari fungsi inti AI. Guan berpendapat bahwa dampaknya adalah”bencana,”yang menyatakan bahwa”seorang penyerang tidak hanya mencuri kredensial; mereka mencuri kemampuan agen untuk berpikir, beralasan, dan bertindak, berpotensi mengarah pada kerugian finansial besar-besaran dari penyalahgunaan API atau penciptaan klon jahat.” Konsekuensi dari pencurian seperti itu jauh melampaui kehilangan keuangan yang sederhana.”Aktor jahat dengan kendali atas”otak”agen berpotensi menggunakan posisi tepercaya untuk phish untuk lebih banyak data pengguna, menyebarkan informasi yang salah, atau meluncurkan serangan yang lebih canggih dalam jaringan perusahaan, semua saat muncul sebagai proses yang sah. penemuan, dan pengungkapan standar, dan cve yang hilang PROKEKSI PERUSAHAAN, dan CVE yang hilang PERUSAHAAN KEKALIAN, DAN KEVERSICI PERUSAHAAN Pada tanggal 28 Mei, hanya beberapa minggu setelah protokol NLWEB secara terbuka diluncurkan pada konferensi Build 2025. Microsoft bertindak atas laporan tersebut, dan pada tanggal 1 Juli, itu mengeluarkan perbaikan pada repositori nlweb yang disediakan di gitrub , menambal kerentanan kritis sebelum itu bisa lagi dieksekasikan dengan lidah. Verge, juru bicara Microsoft Ben Hope mengkonfirmasi tindakan perusahaan, menyatakan,”Masalah ini dilaporkan secara bertanggung jawab dan kami telah memperbarui repositori open-source.”Perusahaan juga berusaha untuk membatasi radius ledakan yang dirasakan dari cacat, dengan hati-hati menambahkan bahwa”Microsoft tidak menggunakan kode yang terkena dampak dalam produk kami. Pelanggan yang menggunakan repositori secara otomatis dilindungi.”
Sementara ini meyakinkan Pengguna Perangkat Lunak Microsoft, mereka telah menempatkan tanggung jawab yang tepat pada mereka yang menggunakan Penggunaan Pengguna, Penggunaan Penggunaan Penggunaan, PERKERJA UNTUK PERJAMBATAN MICROSOFT. Microsoft sejauh ini menolak untuk mengeluarkan CVE (kerentanan umum dan eksposur) pengidentifikasi untuk cacat, sebuah langkah yang telah menarik kritik. CVE adalah metode standar industri untuk membuat katalog dan melacak kerentanan, dan ketidakhadirannya membuatnya secara signifikan lebih sulit bagi organisasi untuk melacak masalah ini melalui sistem otomatis. Para peneliti dilaporkan telah mendorong Microsoft untuk mengeluarkan CVE untuk memastikan kesadaran yang lebih luas dan memungkinkan masyarakat untuk melacaknya lebih dekat.
Tidak adanya CVE lebih dari sekadar masalah prosedural. Untuk perusahaan besar, pengidentifikasi CVE sangat penting untuk pemindaian kerentanan otomatis dan sistem manajemen tambalan. Without one, the NLWeb flaw may remain invisible to the very security tools designed to protect corporate networks.
This leaves early adopters of the open-source code unknowingly exposed, as Guan noted that any public-facing NLWeb deployment “remains vulnerable”unless developers manually “pull and vend a new build version to eliminate the flaw.”Keputusan oleh Microsoft ini datang di tengah Percakapan yang lebih luas tentang pemeriksaan lain dari perusahaan yang berevolusi kerentanan perusahaan.
Tes untuk Fokus Keamanan Baru Microsoft
Kejadian ini berfungsi sebagai tes kritis untuk fokus baru Microsoft yang sangat dipublikasikan pada keamanan. Waktunya sangat runcing, mengikuti mandat perusahaan baru-baru ini untuk memprioritaskan keamanan di atas segalanya-sebuah langkah yang bahkan mengikat kompensasi eksekutif dengan tujuan keamanan. Agar cacat dasar tergelincir dalam proyek AI andalan segera setelah janji ini adalah kemunduran yang signifikan.
Protokol NLWEB terkait erat dengan model protokol konteks model (MCP), teknologi lain Microsoft memperjuangkan untuk memungkinkan agen AI. Peneliti keamanan telah memperingatkan potensi risiko MCP, menyoroti bagaimana sistem yang saling berhubungan ini dapat menciptakan vektor serangan baru.
Kekhawatiran ini tidak teoretis. Agen AI dalam produk seperti SharePoint Copilot dapat dimanipulasi untuk membocorkan data sensitif. g Artner telah memprediksi bahwa pelecehan AI seperti itu akan ada di belakang quarter dari semua quarter. Microsoft sedang membangun alat seperti Microsoft Entra Agent ID untuk mengamankan agen, masih, kerentanan NLWEB menggarisbawahi ketegangan mendasar. Karena perusahaan berlomba untuk membangun web agen, itu harus membuktikan bahwa fondasinya cukup aman untuk dipercaya dengan kekuatan otonom sistem AI baru ini menjanjikan.
