У травні Microsoft презентувала NLWeb — спробу змінити інтернет, додавши на сайти можливість виконувати дії звичайною мовою, наче спілкуєшся з чатботом. Але майже одразу в цьому протоколі знайшли серйозну вразливість, повідомляє The Verge
Анонс відбувся під час Build 2025, 20 травня, а вже за тиждень, 28-го, Microsoft отримала повідомлення від дослідників з безпеки у Wyze Аонан Гуаня та Лея Ванга про вразливість. Вона надавала зловмисникам доступ до конфіденційних файлів, включно з файлами системної конфігурації та навіть API-ключів OpenAI та Gemini.
Найнебезпечніше у цій вразливості було те, що це була звичайна помилка обходу шляху, якою легко могли скористатися зловмисники. Microsoft швидко взялася за її виправлення та випустила оновлення 1 червня.
Попри швидку реакцію, нова вразливість уже викликала серйозні запитання до підходу техгіганта щодо безпеки. Додаткове обурення спричинила й відмова компанії присвоїти проблемі CVE, що дозволило б класифікувати вразливість і повідомити про неї ширше коло користувачів.
"Цей тематичний аналіз слугує важливим нагадуванням про те, що створюючи нові системи на базі штучного інтелекту, ми повинні переоцінити вплив класичних вразливостей, які тепер можуть поставити під загрозу не лише сервери, а й "мозок" самих ШІ-агентів", — сказав Гуань.
Microsoft для The Verge також прокоментувала вразливість, заявивши, що всі клієнти, які користуються репозиторієм — наразі це Shopify, Snowflake та TripAdvisor — автоматично захищені.
"Про цю проблему було повідомлено відповідально, і ми оновили репозиторій з відкритим кодом", – каже речник Microsoft Бен Хоуп у заяві для The Verge. "Microsoft не використовує код, на який поширюється проблема, в жодному зі своїх продуктів. Клієнти, які користуються репозиторієм, автоматично захищені".