Наскоро изследователят по сигурността Aonan Guan намери уязвимост в NLWeb Technology от Microsoft, която позволява на AI-агентите да взаимодействат със сайтове от името на потребителя.
NLWEB е подобен на HTML, но е предназначен за агенти за изкуствен интелект. Microsoft го представи на конференцията за изграждане през пролетта на 2025 г. и активно се развива, използвайки експерименталния режим на Copilot в браузъра Edge.
Оказа се, че NLWEB позволява на всеки човек, който знае URL адреса, да получи достъп до поверителни данни, като пароли и акаунти, като използва неправилно въведения адрес. Освен това, това се отнася дори за разкриването на жетоните на Жани-Агентите.
Гуан показа как е в състояние да изтегли списъка със системни пароли и да получи достъп до ключовете, за да работи с AI от Google и OpenAI. Експертът подчерта, че хакерите, разбира се, са в състояние да направят същото и тази уязвимост може да позволи на нападателите да използват допълнителни сървъри на изкуствен интелект безплатно и незабележимо.
След като получи информация за уязвимостта от Гуан, Центърът за сигурност на Microsoft издаде корекция за този проблем, но не публикува официален доклад за него.
Според Гуан обикновените потребители не трябва да предприемат никакви действия. Той също така отбеляза, че AI се развива много бързо и границата между комуникацията с AI и изпълнението на неговите екипи може да се размие.
„Самата същност на NLWEB е да интерпретира естествения език. Това заличава границите между екипите на потребителите и системните екипи. В бъдеще нападателите могат да създават предложения, които след анализ на агента се трансформират по пътя към злонамерени досиета или действия“, каза Гуан.
