De ambitieuze visie van Microsoft voor een AI-aangedreven”Agentic Web”heeft een vroege en gênante beveiligingshindernis bereikt. Onderzoekers hebben een kritieke kwetsbaarheid ontdekt in het nieuwe NLWEB-protocol van het bedrijf, een fundamenteel stuk van de strategie die werd onthuld op de Build 2025-conferentie.
De fout, een klassiek padverbindingsfout, kan niet-geautoreerde externe gebruikers in staat stellen om gemakkelijk toegang te krijgen tot gevoelige systeembestanden en cruciale API-toetsen. First reported in late May by security engineers Aonan Guan and Lei Wang, the issue was patched by Microsoft on 1 juli
Het eenvoudige karakter van het toezicht roept echter belangrijke vragen op over de beveiliging die de snelle duwtje van het bedrijf ten grondslag ligt aan nieuwe AI-grenzen. Het incident legt een schijnwerpers op de uitdagingen van het beveiligen van een nieuwe generatie autonome AI-systemen.
a simple flaw met catasthic potentieel
onthuld op de build 2025-conferentie , is het protocol ontworpen om gemakkelijk chatgpt-achtige zoekmogelijkheden te bieden aan elke website of app. CEO Satya Nadella omschreef het initiatief zelfs als verwant aan een”HTML voor het agentische web”voor dit nieuwe tijdperk, een visie die al werd ingezet met vroege partners zoals Shopify, Snowflake en TripAdvisor.
Tot nu toe was de kwetsbaarheid die ontstond geen complexe, nieuwe, nieuwe, nieuwe, nieuwe en een klassieke Web Security Fouten. Volgens een rapport van de Verge , was de Flaw een eenvoudige pad Traversal Fout, een malformale url-naar-navigatie die een malformale url-naar de ingeharde navigatie zou kunnen gebruiken. Hierdoor konden ze gevoelige systeemconfiguratiebestanden en, kritisch, API-toetsen voor services zoals OpenAI of Gemini lezen.
Dit type inbreuk is bijzonder gevaarlijk in een AI-context. De onderzoekers, Aonan Guan en Lei Wang, ontdekten dat de fout.NV-bestanden kon blootleggen, die vaak de essentiële referenties opslaan die een agent verbinden met het onderliggende grote taalmodel. als onderzoeker aonan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Guan Coming Api Keys voor LLMS Coms Api Keys voor Llms voor LLMS. Zijn de cognitieve motor van de agent.”
Het stelen van deze toetsen is niet alleen een datalek; Het vertegenwoordigt een fundamenteel compromis van de kernfunctie van de AI. Guan betoogt dat de impact’catastrofaal is’, waarin staat dat’een aanvaller niet alleen een geloofsbrieven steelt; ze stelen het vermogen van de agent om te denken, te redeneren en te handelen, wat mogelijk leidt tot massaal financieel verlies door API-misbruik of het creëren van een kwaadaardige kloon.’
De gevolgen van een dergelijke diefstal die ver voorbij is. Een kwaadwillende acteur met controle over het”Brain”van een agent zou mogelijk zijn vertrouwde positie voor Phish kunnen gebruiken voor meer gebruikersgegevens, verspreiding van verkeerde informatie of lanceer meer geavanceerde aanvallen binnen een bedrijfsnetwerk, allemaal, terwijl een legitiem proces wordt verschenen. Op 28 mei, slechts enkele weken nadat het NLWEB-protocol publiekelijk werd onthuld op de Build 2025-conferentie. Microsoft heeft op het rapport gehandeld en op 1 juli is het een oplossing uitgegeven aan de open-source nlweb repository op github , het patchen van de kritieke kwetsbaarheid voordat het grotere wordt verleend door een malicious-actoren. Verge, Microsoft-woordvoerder Ben Hope, bevestigde de acties van het bedrijf en verklaarde:”Deze kwestie is verantwoorde manier gerapporteerd en we hebben de open-source repository bijgewerkt.”Het bedrijf probeerde ook de waargenomen blastradius van de fout te beperken, en voegde er zorgvuldig aan toe dat “Microsoft de getroffen code in een van onze producten niet gebruikt. Klanten die de repository gebruiken, worden automatisch beschermd.”
Terwijl dit de update van de update van Microsoft heeft aangebracht. Microsoft heeft tot nu toe geweigerd om een CVE (gemeenschappelijke kwetsbaarheden en blootstellingen) ID uit te geven voor de fout, een beweging die kritiek heeft genomen. Een CVE is een industriële standaardmethode voor het catalogiseren en volgen van kwetsbaarheden, en de afwezigheid ervan maakt het voor organisaties aanzienlijk moeilijker om het probleem te volgen via geautomatiseerde systemen. De onderzoekers hebben naar verluidt Microsoft ertoe gedwongen om een CVE uit te geven om een breder bewustzijn te garanderen en de gemeenschap toe te staan deze nader te volgen.
De afwezigheid van een CVE is meer dan een procedureel probleem. Voor grote ondernemingen zijn CVE-ID’s cruciaal voor geautomatiseerde kwetsbaarheidsscanning-en patchbeheersystemen. Zonder één kan de NLWEB-fout onzichtbaar blijven voor de beveiligingstools die zijn ontworpen om bedrijfsnetwerken te beschermen.
Hierdoor blijft early adopters van de open-source code onbewust blootgesteld, omdat Guan opmerkte dat een openbaar gerichte NLWeb-implementatie”kwetsbaar blijft””, tenzij ontwikkelaars handmatig”pull en venst een nieuwe bouwversie om de fouten te elimineren”.”Deze beslissing van Microsoft komt te midden van a breder gesprek over de evoluatie van het bedrijf. incident.
Een test voor de nieuwe beveiligingsfocus van Microsoft
Dit incident dient als een kritische test voor de zeer gepubliceerde nieuwe focus van Microsoft op beveiliging. De timing is met name opgemerkt, volgens een recent bedrijfsbrede mandaat om boven alles prioriteit te geven aan beveiliging-een beweging die zelfs de compensatie van de uitvoerende macht aan beveiligingsdoelen heeft gebonden. Voor een fundamentele fout om door te glippen in een vlaggenschip AI-project zo snel nadat deze belofte een belangrijke tegenslag is.
Het NLWeb-protocol is nauw verwant met het Model Context Protocol (MCP), een andere technologie die Microsoft verdedigt om AI-agenten mogelijk te maken. Beveiligingsonderzoekers hebben al gewaarschuwd voor de potentiële risico’s van MCP, en benadrukken hoe deze onderling verbonden systemen nieuwe aanvalsvectoren kunnen creëren.
Deze zorgen zijn niet theoretisch. AI-agenten in producten zoals SharePoint Copilot kunnen worden gemanipuleerd om gevoelige gegevens te lekken. g Artner heeft voorspeld dat dergelijk AI Agent Acculares voorspelde dat dergelijke AI Agent Acculs zal zijn achter een kwart van alle Enterprise Breach Breach Biweach By 2028
. Microsoft bouwt tools zoals Microsoft Entra Agent ID om agenten te beveiligen, nog steeds onderstreept de NLWEB-kwetsbaarheid een fundamentele spanning. Terwijl het bedrijf racet om het agentische web te bouwen, moet het bewijzen dat de basis veilig genoeg is om te worden vertrouwd met de autonome kracht die deze nieuwe AI-systemen beloven.
