Microsoft’s AI-powered web protocol NLWeb hit by critical security flaw just months after launch
في وقت تُعلن فيه مايكروسوفت عن تحوّل جذري في مستقبل الويب من خلال بروتوكول NLWeb — الذي يُوصف بأنه "HTML للويب الوكيل" ويُتيح تجربة بحث ذكية مشابهة لـ ChatGPT على أي موقع أو تطبيق — كشف باحثون أمنيون عن ثغرة أمنية حرجة في البروتوكول قبل وقت قصير من بدء تطبيقه مع عملاء مثل شوبيفاي وسناكلايك وتريباديفور. الثغرة، التي تُعد من نوع "التنقل في المسارات" (path traversal)، تتيح لأي مستخدم بعيد الوصول إلى ملفات حساسة على الخوادم، بما في ذلك ملفات إعداد النظام وبيانات الوصول إلى واجهات برمجة التطبيقات (API) الخاصة بـ OpenAI وGemini. الأمر الأكثر إثارة للقلق هو أن الاستغلال لا يتطلب تقنيات معقدة، بل يكفي زيارة رابط مُعدّل بشكل خاطئ. هذا النوع من الثغرات معروف منذ عقود، لكنه يكتسب أهمية أكبر في بيئة الذكاء الاصطناعي، حيث يصبح التهديد ليس فقط سرقة بيانات، بل سرقة "العقل" نفسه للوكيل الذكي. الباحثان أونان جوان ولي وان، اللذان كشفا عن الثغرة، أبلغوا مايكروسوفت في 28 مايو، أي بعد أسابيع فقط من إعلان البروتوكول. أصدرت الشركة إصلاحًا في 1 يوليو، لكنها لم تصدر رقم تصنيف ثغرة أمنية (CVE)، وهو معيار صناعي يُستخدم لتوثيق وتنبيه المجتمعات حول الثغرات. الباحثان يشجعان مايكروسوفت على إصدار CVE لضمان انتشار الوعي بالخطر، خاصة أن نسخة البروتوكول المُتاحة مفتوحة المصدر، ويُعتمد عليها في تطبيقات عديدة. في بيان، أوضح متحدث باسم مايكروسوفت أن الشركة لا تستخدم الكود المتأثر في منتجاتها، وأن المستخدمين الذين يستخدمون المكتبة المفتوحة المصدر يُحمَون تلقائيًا بالتحديث. لكن جوان يحذر من أن أي تطبيق مُعلن عنه على الإنترنت لا يُحدّث إلى النسخة الجديدة يظل عرضة للاستغلال. "يجب على المستخدمين سحب إصدار جديد ونشره فورًا"، حسبه. الخطر لا يقتصر على سرقة بيانات — بل يمتد إلى تهديد كفاءة وكفاءة الوكيل الذكي نفسه. "ملفات .env تحتوي على مفاتيح الوصول إلى نماذج الذكاء الاصطناعي مثل GPT-4، وهي المحرك العقلي للوكيل"، يوضح جوان. "سرقة هذه المفاتيح لا تعني فقط سرقة صلاحية الدخول، بل سرقة قدرة الوكيل على التفكير، والتحليل، والعمل، ما قد يؤدي إلى استنزاف الموارد المالية عبر استغلال واجهات برمجة التطبيقات، أو حتى خلق نسخة مزيفة ومُضرة." في الوقت نفسه، تُواصل مايكروسوفت التوسع في دعم بروتوكول MCP (Model Context Protocol) ضمن نظام التشغيل ويندوز، رغم تحذيرات متكررة من خبراء أمن حول مخاطره. هذه الحالة تُعدّ تحديًا كبيرًا: كيف توازن بين سرعة تطوير ميزات الذكاء الاصطناعي المبتكرة، وبين ضمان أمن الأنظمة التي تُبنى عليها؟ الثغرة في NLWeb، رغم إصلاحها، تُذكّر بأن الثغرات الكلاسيكية لا تزال تشكل تهديدًا جوهريًا، خاصة عندما تُدمج في أنظمة ذكية تُعتبر حجر الأساس في مستقبل التفاعل الرقمي. والسؤال الأهم: هل يمكن لشركة كبرى مثل مايكروسوفت أن تُصبح قائدًا في تطوير الذكاء الاصطناعي، في حين تُغفل أبسط مبادئ الأمن؟
