HTML от Microsoft для взаимодействия ИИ с сайтами сливал пароли и ключи ИИ-агентов

00:20, августа 7, 2025 Недавно исследователь безопасности Аонан Гуань нашёл уязвимость в технологии NLWeb от Microsoft, которая позволяет ИИ-агентам взаимодействовать с сайтами от лица пользователя.NLWeb похожа на HTML, но предназначена для агентов искусственного интеллекта. Microsoft представила её на конференции Build весной 2025 года и активно развивает с помощью экспериментального режима Copilot в браузере Edge. Оказалось, что NLWeb позволяет любому человеку, который знает URL-адрес, получить доступ к конфиденциальным данным, таким как пароли и учётные записи, с помощью неправильно введённого адреса. Причём это касается даже раскрытия токенов ИИ-агентов. Гуань показал, как он смог скачать список системных паролей и получить доступ к ключам для работы с ИИ от Google и OpenAI. Эксперт подчеркнул, что хакеры, разумеется, умеют то же самое, и эта уязвимость могла бы позволить злоумышленникам использовать дополнительные серверы искусственного интеллекта бесплатно и незаметно. После получения информации об уязвимости от Гуаня Центр безопасности Microsoft выпустил исправление для этой проблемы, но не опубликовал официальный отчёт о ней. По словам Гуана, обычные пользователи не должны предпринимать никаких действий. Он также отметил, что ИИ развивается очень быстро, и грань между общением с ИИ и выполнением его команд может стать размытой. «Сама суть NLWeb заключается в интерпретации естественного языка. Это стирает границы между пользовательским вводом и системными командами. В будущем злоумышленники...

Источник: www.ferra.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Microsoft дала ФБР ключи BitLocker для разблокировки ноутбуков подозреваемых Microsoft передала ФБР ключи восстановления для расшифровки данных на трёх ноутбуках в рамках федерального расследования, пишут Forbes.На многих совр …

Наука и Технологии 08:20, января 25, 2026 | ferra.ru

Microsoft подтвердила, что передаёт ФБР ключи шифрования BitLocker при наличии юридических оснований Microsoft в заявлении для издания Forbes официально подтвердила, что предоставляет Федеральному бюро расследований США (ФБР) доступ к ключам шифрован …

Игры и Интернет 08:20, января 27, 2026 | thecommunity.ru

Конец приватности Windows 11: Microsoft согласилась отдавать ключи шифрования пользователей властям Windows 11 требует, чтобы пользователи использовали операционную систему со своей учёной записью Microsoft, подключив её онлайн. Помимо прочего в так …

Hardware 16:20, января 24, 2026 | 3dnews.ru

Костромич за деньги сливал секреты родного завода конкурентам За предательство уже бывшему работнику предприятия в Буе грозит реальный срок. По версии следствия, работник частного предприятия в помещении цеха сф …

Главные новости 08:20, октября 1, 2025 | k1news.ru

Около 9 млн россиян каждый месяц сталкиваются с мошенническими сайтами 17% пользователей компьютеров и 12,5% владельцев мобильных устройств игнорировали предупреждения и переходили на ресурсы жуликов …

Наука и Технологии 08:20, февраля 8, 2025 | vedomosti.ru

Где искать пароли на iPhone после обновления до iOS 18 iOS 18 доступна для установки всем желающим уже больше недели, и многие пользователи iPhone, которые решили отложить обновление немного на попозже, п …

Наука и Технологии 00:20, сентября 29, 2024 | appleinsider.ru

Apple запустила приложение Пароли на iOS, iPad, Mac и Windows Новое приложение «Пароли» от Apple выводит связку ключей iCloud на новый уровень. На конференции WWDC 2024 компания Apple представила новое …

Наука и Технологии 21:14, июня 12, 2024 | itzine.ru

M**a хранила пароли европейцев в открытом виде — её оштрафовали на €91 млн Отраслевой регулятор Евросоюза оштрафовал гиганта социальных сетей M**a Platforms на €91 млн за непреднамеренное хранение паролей пользователей …

Software 00:20, сентября 30, 2024 | 3dnews.ru