Az MI-s webforradalom csúnyán megbotlott a Microsoftnál

A Microsoft néhány hónapja nagy csinnadrattával mutatta be az Agentikus Web korszakának új protokollját, az NLWeb-et. Ezzel minden oldal vagy alkalmazás ChatGPT-szerű keresőkaput kaphatna, de már az indulás pillanatában súlyos hibát találtak benne a kutatók. A Shopify, Snowflake és TripAdvisor már kipróbálja az új rendszert, amikor kiderült: bárki olvashat érzékeny fájlokat, például rendszerkonfigurációkat, valamint OpenAI- vagy Gemini API-kulcsokat is.

Klasszikus hiba, modern veszély

A sérülékenység egy klasszikus könyvtárbejárási (path traversal) hiba volt. Kihasználása annyira egyszerű, hogy elegendő egy speciális URL-t meglátogatni, és már hozzá is lehet férni például az .env állományhoz. Ezek a fájlok nemcsak hitelesítő adatokat tartalmaznak, hanem MI-modellek, például a GPT–4 működéséhez szükséges API-kulcsokat is. Ha egy támadó hozzájut ezekhez, gyakorlatilag ellopja az ügynök „gondolkodását”, ami lehetőséget ad rosszindulatú klón készítésére, vagy API-visszaélés révén akár jelentős pénzügyi veszteséget is okozhat.

Javítás, de nincs figyelmeztetés

A sebezhetőséget május 28-án jelentették be, miután az NLWeb-et a nyilvánosságnak is bemutatták. A Microsoft július 1-jén ugyan kiadott egy javítást, de hivatalos CVE-figyelmeztetést nem adott ki, és nem is használja az érintett kódot saját termékeiben. A kutatók szerint azonban minden nyilvános NLWeb-telepítés sebezhető marad, amíg le nem töltik a frissített változatot.

Rohamtempó kontra biztonság

A Microsoft eközben gőzerővel fejleszti az új MI-funkciókat, de a tempó miatt még a legalapvetőbb biztonsági hibák is átcsúsznak. Az ilyen esetek azt mutatják, hogy az MI fejlesztése során sokkal nagyobb hangsúlyt kellene fektetni a biztonságra, különben nemcsak szerverek, hanem az egész „ügynökagy” is sebezhetővé válhat.

2025, adrienne, www.theverge.com alapján

Share on Social Media