AIを搭載した「エージェントWeb」に対するMicrosoftの野心的なビジョンは、早期で恥ずかしいセキュリティハードルに達しました。研究者は、Build 2025会議で発表された戦略の基本的な部分である同社の新しいNLWEBプロトコルの重大な脆弱性を発見しました。最初はhref=”https://medium.com/@guanaonan/three-dots-to-root-how-i-found-a-path-traversal-in-microsofts-web-nlweb-4e8d8f483327″ターゲット=”_ blank> 7月1日のマイクロソフト
しかし、監視の単純な性質は、会社の新しいAIフロンティアへの迅速な推進を支えるセキュリティに関する重要な疑問を提起します。この事件は、新世代の自律AIシステムを確保するという課題にスポットライトを当てています。 NLWEBプロトコルは、AIエージェントが自律的に相互作用し、決定を行い、タスクを実行できる「オープンエージェントWeb」のためのMicrosoftの壮大な戦略の基礎として導入されました。 ビルド2025会議で発表、プロトコルは、任意のWebサイトまたはアプリにChatGptのような検索機能を簡単に提供するように設計されています。 CEOのサティア・ナデラは、この新しい時代の「エージェント・ウェブのHTML」に似ているとさえ説明しました。これは、Shopify、Snowflake、Tripadvisorなどの初期のパートナーと既に展開されているビジョンです。 verge によると、攻撃者は攻撃者に使用できるように、攻撃者は攻撃者の誤りを使用できることを意味します。これにより、彼らは敏感なシステム構成ファイルを読み取ることができました。批判的には、OpenaiやGeminiなどのサービスのAPIキーが重要です。
このタイプの違反は、AIコンテキストでは特に危険です。研究者のAonan GuanとLei Wangは、その欠陥が.ENVファイルを公開できることを発見しました。