ความทะเยอทะยานของ’ตัวแทนเว็บ’ของ Microsoft ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยที่น่าอับอาย

วิสัยทัศน์ที่ทะเยอทะยานของ Microsoft สำหรับ“ Agentic Web” ที่ขับเคลื่อนด้วย AI ได้รับผลกระทบจากอุปสรรค์ด้านความปลอดภัยที่น่าอับอายและน่าอับอาย นักวิจัยได้ค้นพบช่องโหว่ที่สำคัญในโปรโตคอล NLWEB ใหม่ของ บริษัท ซึ่งเป็นส่วนพื้นฐานของกลยุทธ์ที่เปิดตัวในการประชุม Build 2025

ข้อบกพร่องเส้นทางการสำรวจเส้นทางคลาสสิก ครั้งแรก

อย่างไรก็ตามลักษณะที่เรียบง่ายของการกำกับดูแลทำให้เกิดคำถามที่สำคัญเกี่ยวกับความปลอดภัยที่สนับสนุนการผลักดันอย่างรวดเร็วของ บริษัท ในเขตแดน AI ใหม่ เหตุการณ์ที่เกิดขึ้นทำให้เกิดความท้าทายในการรักษาระบบ AI อิสระรุ่นใหม่

เปิดตัวในการประชุม Build 2025 โปรโตคอลได้รับการออกแบบมาเพื่อให้ความสามารถในการค้นหาหรือแอพพลิเคชั่นใด ๆ CEO Satya Nadella ยังอธิบายถึงความคิดริเริ่มว่าคล้ายกับ“ HTML สำหรับเว็บตัวแทน” สำหรับยุคใหม่นี้วิสัยทัศน์ที่ถูกนำไปใช้กับคู่ค้ายุคแรก ๆ เช่น Shopify เกล็ดหิมะและ TripAdvisor

ตามรายงานของ verge สิ่งนี้อนุญาตให้พวกเขาอ่านไฟล์การกำหนดค่าระบบที่ละเอียดอ่อนและอย่างยิ่งคีย์ API สำหรับบริการเช่น Openai หรือ Gemini.

การละเมิดประเภทนี้เป็นอันตรายอย่างยิ่งในบริบท AI นักวิจัย Aonan Guan และ Lei Wang พบว่าข้อบกพร่องสามารถเปิดเผยไฟล์. ENV ซึ่งมักจะเก็บข้อมูลประจำตัวที่สำคัญที่เชื่อมต่อตัวแทนกับรูปแบบภาษาขนาดใหญ่

การขโมยคีย์เหล่านี้ไม่ได้เป็นเพียงการละเมิดข้อมูล มันแสดงให้เห็นถึงการประนีประนอมพื้นฐานของฟังก์ชั่นหลักของ AI กวนระบุว่าผลกระทบคือ“ หายนะ” โดยระบุว่า“ ผู้โจมตีไม่เพียงแค่ขโมยข้อมูลรับรอง แต่พวกเขาขโมยความสามารถของตัวแทนในการคิดเหตุผลและการกระทำซึ่งอาจนำไปสู่การสูญเสียทางการเงินจำนวนมากจากการละเมิด API หรือการสร้างโคลนที่เป็นอันตราย”

นักแสดงที่เป็นอันตรายที่สามารถควบคุม”สมอง”ของตัวแทนอาจใช้ตำแหน่งที่เชื่อถือได้กับ Phish สำหรับข้อมูลผู้ใช้มากขึ้นกระจายข้อมูลที่ผิดหรือเปิดการโจมตีที่ซับซ้อนมากขึ้นภายในเครือข่ายองค์กรทั้งหมดในขณะที่ปรากฏเป็นกระบวนการที่ถูกต้องตามกฎหมาย 28 พฤษภาคมเพียงไม่กี่สัปดาห์หลังจากโปรโตคอล NLWEB ได้รับการเปิดเผยต่อสาธารณชนในการประชุม Build 2025 Microsoft ดำเนินการในรายงานและในวันที่ 1 กรกฎาคมมัน ออกไปแก้ไขที่เก็บของ NLWEB ใน Github Verge โฆษกของ Microsoft Ben Hope ยืนยันการกระทำของ บริษัท โดยระบุว่า“ ปัญหานี้ได้รับการรายงานอย่างรับผิดชอบและเราได้อัปเดตที่เก็บโอเพนซอร์ซ” บริษัท ยังพยายาม จำกัด รัศมีการรับรู้ของข้อบกพร่องโดยเพิ่มอย่างรอบคอบว่า“ Microsoft ไม่ได้ใช้รหัสที่ได้รับผลกระทบในผลิตภัณฑ์ใด ๆ ของเราลูกค้าที่ใช้ที่เก็บได้รับการป้องกันโดยอัตโนมัติ”

มีการปฏิเสธที่จะออก CVE (ช่องโหว่ทั่วไปและความเสี่ยง) ตัวระบุสำหรับข้อบกพร่องการเคลื่อนไหวที่ได้รับการวิพากษ์วิจารณ์ CVE เป็นวิธีการมาตรฐานอุตสาหกรรมสำหรับการจัดทำแคตตาล็อกและการติดตามช่องโหว่และการขาดงานทำให้มันยากขึ้นอย่างมากสำหรับองค์กรในการติดตามปัญหาผ่านระบบอัตโนมัติ มีรายงานว่านักวิจัยได้ผลักดันให้ Microsoft ออก CVE เพื่อให้แน่ใจว่าการรับรู้ที่กว้างขึ้นและอนุญาตให้ชุมชนติดตามมันอย่างใกล้ชิดยิ่งขึ้น

การขาด CVE เป็นมากกว่าปัญหาขั้นตอน สำหรับองค์กรขนาดใหญ่ตัวระบุ CVE มีความสำคัญต่อการสแกนช่องโหว่อัตโนมัติและระบบการจัดการแพตช์ หากไม่มีข้อบกพร่องของ NLWEB อาจยังคงมองไม่เห็นเครื่องมือรักษาความปลอดภัยที่ออกแบบมาเพื่อปกป้องเครือข่ายขององค์กร

สิ่งนี้ทำให้ผู้ใช้ก่อนหน้าของรหัสโอเพนซอร์ซเปิดเผยโดยไม่รู้ตัวขณะที่กวนตั้งข้อสังเกตว่าการปรับใช้ NLWEB การตัดสินใจครั้งนี้โดย Microsoft เกิดขึ้นท่ามกลาง การสนทนาที่กว้างขึ้น เหตุการณ์

ข้อกังวลเหล่านี้ไม่ได้เป็นทฤษฎี ตัวแทน AI ในผลิตภัณฑ์เช่น SharePoint Copilot สามารถจัดการกับข้อมูลที่ไวต่อการรั่วไหลได้ ในขณะที่ Microsoft กำลังสร้างเครื่องมือเช่น Microsoft ENTRA Agent ID เพื่อรักษาความปลอดภัยตัวแทน แต่ยังคงช่องโหว่ NLWEB เน้นย้ำความตึงเครียดพื้นฐาน ในขณะที่ บริษัท แข่งเพื่อสร้างเว็บตัวแทนจึงต้องพิสูจน์ว่าฐานรากมีความปลอดภัยเพียงพอที่จะเชื่อถือได้ด้วยพลังอิสระระบบ AI ใหม่เหล่านี้สัญญา