Microsoft'un Web'i AI ile düzeltme planı zaten utanç verici bir güvenlik kusuruna ulaştı

Araştırmacılar zaten kritik bir güvenlik açığı buldular. Yeni NLWeb Protokolü Microsoft, sadece birkaç ay önce Build'de çok şey yaptı. Herhangi bir web sitesine veya uygulamasına chatgpt benzeri arama sunan “Ajan Web için HTML” olması gereken bir protokol. Utanç verici güvenlik kusurunun keşfi, Microsoft'un NLWEB'i Shopify, Snowlake ve TripAdvisor gibi müşterilerle konuşlandırmasının ilk aşamalarında geliyor.
Kusur, uzak kullanıcıların sistem yapılandırma dosyaları ve hatta Openai veya Gemini API anahtarları dahil olmak üzere hassas dosyaları okumasına olanak tanır. Daha da kötüsü, klasik bir yol geçiş kusuru olmasıdır, yani hatalı biçimlendirilmiş bir URL'yi ziyaret etmek kadar kolaydır. Microsoft kusuru yamaladı, ancak bu kadar temel bir şeyin nasıl alınmadığı hakkında sorular gündeme getiriyor. Microsoft'un Güvenliğe Büyük Yeni Odağı.
“Bu vaka çalışması, yeni AI destekli sistemler oluşturduğumuzda, şimdi sadece sunucular değil, AI ajanlarının 'beyinlerinin' kendilerinin de tehlikeye atma potansiyeline sahip olan klasik güvenlik açıklarının etkisini yeniden değerlendirmemiz gerektiğini kritik bir hatırlatma görevi görüyor.” diyor Aonan GuanMicrosoft'a kusur bildiren güvenlik araştırmacılarından (Lei Wang ile birlikte). Guan, Wyze'de kıdemli bir bulut güvenlik mühendisidir (evet, o wyze) Ancak bu araştırma bağımsız olarak gerçekleştirildi.
Guan ve Wang, NLWEB'in açıklanmasından sadece haftalar sonra 28 Mayıs'ta Microsoft'a kusur bildirdi. Microsoft, 1 Temmuz'da bir düzeltme yaptı, ancak sorun için bir CVE yayınlamadı - güvenlik açıklarını sınıflandırmak için bir endüstri standardı. Güvenlik araştırmacıları Microsoft'u bir CVE yayınlamaya zorluyor, ancak şirket bunu yapmak istemiyor. Bir CVE, NLWeb henüz yaygın olarak kullanılmasa bile, daha fazla kişiyi düzeltmeye karşı uyarır ve insanların daha yakından izlemesine izin verir.
Microsoft sözcüsü Ben Hope, “Bu sorun sorumlu bir şekilde rapor edildi ve açık kaynaklı depoyu güncelledik” diyor. Eşek. “Microsoft, ürünlerimizin hiçbirinde etkilenen kodu kullanmıyor. Depoyu kullanan müşteriler otomatik olarak korunuyor.”
Guan, NLWEB kullanıcılarının “kusuru ortadan kaldırmak için yeni bir yapı sürümü çekmesi ve satmaları gerektiğini” söylüyor, aksi takdirde herkese bakan herhangi bir NLWeb dağıtımı “API anahtarları içeren .env dosyalarının kime doğrulanmamış okumasına karşı savunmasız kalıyor.”
Bir web uygulamasında bir .env dosyası sızmak yeterince ciddi olsa da, Guan bir AI ajanı için “felaket” olduğunu savunuyor. Guan, “Bu dosyalar, ajanın bilişsel motoru olan GPT-4 gibi LLM'ler için API anahtarları içeriyor” diyor. “Bir saldırgan sadece bir kimlik bilgisi çalmakla kalmaz; ajanın düşünme, akıl ve hareket etme yeteneğini çalırlar, potansiyel olarak API istismarından büyük finansal kayıplara veya kötü niyetli bir klonun yaratılmasına yol açar.”
Microsoft ayrıca yerel destekle ilerliyor. Windows'ta Model Bağlam Protokolü (MCP)güvenlik araştırmacıları varken uyarılmış son aylarda MCP risklerinin. NLWEB kusurunun geçilmesi gereken bir şeyse, Microsoft'un yeni AI özelliklerinin yayınlanmasının hızını dengelemek için ekstra dikkatli bir yaklaşım alması gerekecek.
Source link
Yorumlar
Henüz yorum yok. İlk yorumu siz yazın!