La doar câteva luni după ce a fost prezentat cu fast în cadrul evenimentului Build, noul protocol NLWeb de la Microsoft, considerat o piesă centrală în viziunea companiei pentru „Web-ul Agentic”, a fost deja compromis de o vulnerabilitate gravă de securitate.
Protocolul — descris ca un fel de „HTML pentru AI” — promitea să aducă interacțiuni de tip ChatGPT pe orice website sau aplicație. Însă un bug clasic de tip path traversal a permis cercetătorilor să acceseze fișiere sensibile din sistem, inclusiv chei API pentru modele AI precum GPT-4 (OpenAI) sau Gemini (Google), scrie The Verge.
O greșeală de bază, cu consecințe potențial catastrofale
Cercetătorii în securitate Aonan Guan și Lei Wang au descoperit vulnerabilitatea la scurt timp după lansarea protocolului, notificând Microsoft pe 28 mai. Deși compania a lansat un patch pe 1 iulie, incidentul ridică semne de întrebare serioase cu privire la atenția Microsoft pentru securitate în era AI, în special într-un context în care NLWeb este deja testat de clienți precum Shopify, TripAdvisor și Snowflake.
CITEȘTE ȘI – Apple confirmă data evenimentului pentru lansarea iPhone 17: 9 septembrie
Vulnerabilitatea permitea citirea neautentificată a fișierelor .env, adică fișiere care stochează date sensibile precum cheile API. În cazul agenților AI, aceste chei controlează chiar „motorul cognitiv” al sistemului, ceea ce înseamnă că un atacator ar putea prelua capacitatea agentului de a gândi, raționa și acționa. Guan a descris impactul ca fiind „catastrofal”, sugerând inclusiv riscuri de clonare malițioasă a agenților AI sau abuzuri costisitoare ale serviciilor cloud.
Această situație demonstrează că, pe măsură ce construim noi sisteme AI, trebuie să reevaluăm impactul vulnerabilităților clasice, care acum pot compromite nu doar servere, ci și creierele agenților inteligenți, a declarat Aonan Guan.
Deși problema a fost remediată, Microsoft a evitat până acum să emită un CVE (Common Vulnerabilities and Exposures), standardul global pentru clasificarea vulnerabilităților, ceea ce limitează vizibilitatea și urmărirea oficială a incidentului. Cercetătorii insistă ca Microsoft să își asume public această breșă.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
