微软近期大力推广的新型网络协议NLWeb，被曝出存在严重安全漏洞，引发对其AI驱动未来网络架构安全性的质疑。NLWeb被微软称为“智能网络的HTML”，旨在为网站和应用提供类似ChatGPT的自然语言搜索功能，已在Shopify、Snowflake和TripAdvisor等客户中开始部署。 然而，安全研究人员Aonan Guan和Lei Wang在2024年5月28日向微软报告了一个关键漏洞，该漏洞属于典型的路径遍历问题，攻击者只需访问一个构造畸形的URL，即可读取服务器上的敏感文件，包括系统配置文件和OpenAI、Gemini等大模型API密钥。这些密钥是AI代理“大脑”运行的核心，一旦泄露，攻击者不仅能获取权限，还能操控AI代理进行恶意操作，造成API滥用或生成恶意AI克隆，后果极为严重。 尽管微软已于7月1日发布补丁，但至今未为该漏洞分配CVE编号——这是业界标准的安全漏洞标识，有助于广泛传播风险信息和追踪修复进度。研究人员多次呼吁微软公布CVE，但未获回应。微软方面表示，受影响的代码未用于其自有产品，且已更新开源仓库，使用该代码的客户将自动获得保护。 然而，Guan强调，用户必须主动拉取并部署新版代码，否则所有面向公众的NLWeb部署仍处于风险之中。他指出，这不仅是普通Web安全问题，更关乎AI代理的“认知安全”——一旦API密钥被窃，攻击者就等于夺走了AI的思考与行动能力。 与此同时，微软仍在推进其在Windows中原生支持Model Context Protocol（MCP）的计划，而该协议也已受到安全专家警告。此次NLWeb漏洞暴露了微软在快速推进AI功能与保障安全之间可能存在的失衡。在AI重塑网络的进程中，如何将安全置于首位，已成为亟待解决的关键课题。