Visi bercita-cita tinggi Microsoft untuk”Web Agentic”yang berkuasa AI telah memukul halangan keselamatan awal dan memalukan. Penyelidik telah menemui kelemahan kritikal dalam protokol NLWEB baru syarikat, sekeping asas strategi yang diumumkan pada persidangan Build 2025. Pertama
Dilancarkan pada Persidangan Build 2025
Pelanggaran jenis ini amat berbahaya dalam konteks AI. Para penyelidik, Aonan Guan dan Lei Wang, mendapati kecacatan itu dapat mendedahkan fail.env, yang sering menyimpan kelayakan penting yang menghubungkan ejen ke model bahasa yang mendasari.
Mencuri kunci ini bukan sekadar pelanggaran data; Ia mewakili kompromi asas fungsi teras AI. Guan berhujah bahawa kesannya adalah”bencana,”menyatakan bahawa”penyerang tidak hanya mencuri kelayakan, mereka mencuri keupayaan ejen untuk berfikir, alasan, dan bertindak, yang berpotensi membawa kepada kerugian kewangan besar-besaran dari penyalahgunaan API atau penciptaan klon yang berniat jahat.”Pelakon yang berniat jahat dengan kawalan ke atas”otak”ejen berpotensi menggunakan kedudukannya yang dipercayai untuk Phish untuk lebih banyak data pengguna, menyebarkan maklumat salah, atau melancarkan lebih banyak serangan yang canggih dalam rangkaian korporat, semua yang ditemui oleh CVOSTOST. 28, hanya beberapa minggu selepas protokol NLWEB secara terbuka diumumkan pada persidangan Build 2025. Microsoft bertindak pada laporan itu, dan pada 1 Julai, ia mengeluarkan pembetulan kepada repositori nlweb pada github Ketiadaan CVE adalah lebih daripada isu prosedur. Bagi perusahaan besar, pengenal CVE adalah penting untuk pengimbasan kelemahan automatik dan sistem pengurusan patch. Tanpa satu, kelemahan NLWEB mungkin tidak dapat dilihat dengan alat keselamatan yang direka untuk melindungi rangkaian korporat. Keputusan ini oleh Microsoft datang di tengah-tengah Ujian untuk fokus keselamatan baru Microsoft
Insiden ini berfungsi sebagai ujian kritikal untuk fokus baru Microsoft yang sangat dipublikasikan terhadap keselamatan. Masa itu amat menunjuk, berikutan mandat seluruh syarikat baru-baru ini untuk mengutamakan keselamatan di atas segalanya-langkah yang bahkan mengikat pampasan eksekutif kepada matlamat keselamatan. Untuk kecacatan asas untuk tergelincir dalam projek AI perdana tidak lama lagi selepas ikrar ini adalah kemunduran yang ketara. Protokol NLWEB berkait rapat dengan Protokol Konteks Model (MCP), satu lagi teknologi Microsoft sedang memperjuangkan untuk membolehkan agen AI. Penyelidik keselamatan telah memberi amaran tentang potensi risiko MCP, yang menonjolkan bagaimana sistem yang saling berkaitan ini dapat mewujudkan vektor serangan baru. Kebimbangan ini tidak teori. Ejen AI dalam produk seperti SharePoint Copilot boleh dimanipulasi untuk membocorkan data sensitif.