随着新型人工智能系统的出现,新的安全漏洞也随之而来。研究人员近期发现微软NLWeb技术中存在一个重大缺陷——该技术旨在允许AI代理代替用户与网页交互。
微软在今年春季的Build开发者大会上公布了这项被称为“AI版HTML”的技术,并随后在Edge浏览器的实验性Copilot模式中应用了该方案(微软未确认是否采用NLWeb技术)。
研究员管傲安(Aonan Guan)发现,NLWeb存在路径遍历漏洞:攻击者可通过构造畸形URL,远程读取系统配置文件、云服务凭证等敏感数据。在技术博客中,他演示了如何利用该漏洞下载系统密码列表,以及Google Gemini和OpenAI的API密钥。这意味着攻击者能“免费”调用依赖服务器的AI应用,无需向OpenAI支付费用。
据管傲安透露,微软安全响应中心已于6月向GitHub代码库推送补丁,确认问题已修复。目前用户无需采取任何措施。
“NLWeb的本质是解析自然语言,”管傲安指出,“这模糊了用户输入与系统指令的界限。未来攻击者可能构造特定语句,当被AI代理解析时,会转换成恶意文件路径或操作指令。”
此前已发生过ChatGPT对话内容泄露至谷歌搜索结果的事件(据报道OpenAI已关闭相关标记功能)。正如管傲安和报道此事的The Verge所强调的,此类大规模数据泄露可能给所有相关方带来灾难性后果。
