Tầm nhìn đầy tham vọng của Microsoft đối với một trang web Agentic Agent do AI”đã gặp phải một rào cản bảo mật sớm và đáng xấu hổ. Các nhà nghiên cứu đã phát hiện ra một lỗ hổng quan trọng trong giao thức NLWEB mới của công ty, một phần nền tảng của chiến lược được công bố tại hội nghị Build 2025. Đầu tiên được công bố tại Hội nghị Build 2025 , giao thức được thiết kế để dễ dàng cung cấp các khả năng tìm kiếm giống như TATGPT cho bất kỳ trang web hoặc ứng dụng nào. Giám đốc điều hành Satya Nadella thậm chí còn mô tả sáng kiến này giống như một HTML cho Web Agentic”cho kỷ nguyên mới này, một tầm nhìn đã được triển khai với các đối tác ban đầu như Shopify, Snowflake và TripAdvisor.
Loại vi phạm này đặc biệt nguy hiểm trong bối cảnh AI. Các nhà nghiên cứu, Aonan Guan và Lei Wang, đã tìm thấy lỗ hổng có thể hiển thị các tệp.env, thường lưu trữ các thông tin cần thiết kết nối một tác nhân với mô hình ngôn ngữ lớn cơ bản của nó.
Đánh cắp các khóa này không chỉ là vi phạm dữ liệu; Nó đại diện cho một sự thỏa hiệp cơ bản của chức năng cốt lõi của AI. Guan lập luận rằng tác động là thảm họa của người Hồi giáo,”nói rằng một kẻ tấn công không chỉ đánh cắp một chứng chỉ; họ đánh cắp khả năng suy nghĩ, lý trí và hành động của đại lý, có khả năng dẫn đến tổn thất tài chính lớn từ việc lạm dụng API hoặc tạo ra một bản sao độc hại.” Việc không có CVE không chỉ là vấn đề về thủ tục. Đối với các doanh nghiệp lớn, các định danh CVE rất quan trọng cho các hệ thống quét lỗ hổng và quản lý bản vá tự động. Không có ai, lỗ hổng NLWEB có thể vẫn vô hình với các công cụ bảo mật được thiết kế để bảo vệ mạng lưới công ty. Quyết định này của Microsoft xuất hiện trong bối cảnh A
Những mối quan tâm này không phải là lý thuyết. Các tác nhân AI trong các sản phẩm như SharePoint Copilot có thể được điều khiển để rò rỉ dữ liệu nhạy cảm.
Categories: IT Info