نقشه راه AI نماینده مایکروسافت دارای یک گسل بود که به دزدان دریایی رایانه اجازه می داد مرورگرها را به دست بگیرند – آنچه شما باید بدانید و چگونه ایمن خواهید بود
مایکروسافت به سرعت تمایل به مرور AI Agent دارد – این با یک پروژه باز به نام Edge’s AI Make -up و یک پروژه باز به نام NLWeb کاملاً واضح است که می تواند برای ارائه هرگونه قدرت AI وب سایت استفاده شود.
با این حال ، اگرچه همه آنها روی کاغذ خوب به نظر می رسند ، اما در را برای تعداد زیادی از خطرات امنیتی باز می کنند و درخواست های وسیله نقلیه این شرکت قبلاً با یک نقص ساده روبرو شده است.
خوشبختانه ، عامل شروع می شود ، اما عامل شروع به گفتگو بزرگتر می کند که ما باید هنگام اسکن در امنیت داشته باشیم. بیایید وارد شویم.
پس چه اتفاقی افتاد؟
NLWEB به عنوان HT HTML برای وب سایت طراحی شده است. این یک چارچوب برای هوش مصنوعی است تا به نام شما نگاهی بیندازد ، اما محققان Aonan Guan و Lei Wang آنچه را که “شکنندگی انتقال جاده” نامیده می شود ، پیدا کردند.
این یک نظارت ایمنی بسیار استاندارد است که می تواند از یک URL مخصوص ساخته شده بهره ببرد که می تواند دسترسی به پرونده های حساس مانند پرونده های پیکربندی سیستم و کلیدهای API را به AI Agrant ارائه دهد.
آنچه می توان با این اطلاعات انجام داد همان چیزی است که ممکن است سرقت مغز عامل شما باشد. در این مرحله ، مهاجمان می توانند به عملکردهای اساسی نماینده هوش مصنوعی شما دست یابند و می توانند از طرف شما یا حتی ورود به وضعیت مالی خود ، کارهایی از قبیل نگاه/تعامل با ایمیل انجام دهند.
این نقص در 28 مه 2025 در مایکروسافت یافت شد و این شرکت انبار Open -Source را در تاریخ 1 ژوئیه 2025 به روز کرد. این یک قرار گرفتن در معرض ساده با پتانسیل مشکل بود.
سخنگوی مایکروسافت ، بن هوپ ، “این مشکل به روشی مسئول گزارش شده است و ما انبار منبع باز را به روز کرده ایم.” “مایکروسافت از کد آسیب دیده در هیچ یک از محصولات ما استفاده نمی کند. مشتریانی که از انبار استفاده می کنند به طور خودکار محافظت می شوند.”
چگونه می توان در هنگام مرور عامل در امان ماند
در 12 ماه گذشته ، ما شاهد تغییر چشمگیر در نگاهی به اپراتور Agent-Operai هستیم ، Opera اولین مرورگر AI نماینده جهان را در جهان و زمین بازی Lam Rabbit R1 راه اندازی کرده است.
این نقص جدی ممکن است قبلاً توسط مایکروسافت وصله شده باشد ، اما مشخص است که این آخرین مشکل امنیتی نیست که با آنها روبرو هستیم. به عنوان مثال ، یک پروتکل زمینه مدل (MCP) وجود دارد ، یک استاندارد باز که توسط Anthropic آغاز شده است تا دستیاران هوش مصنوعی از طرف شما با وسایل نقلیه و خدمات در تعامل باشند.
این روی کاغذ خوب است ، اما محققان قبلاً خطرات مربوط به حساب و سرقت سکه را مشخص کرده اند: وقتی یک هکر به هویت شخصی دسترسی پیدا کرد -عملکرد معتبر و اساساً کلیدهای پادشاهی شما.
بنابراین ، واضح است که شما باید در طول عامل بسیار مراقب باشید. در اینجا برخی از اقدامات مهم که می توانید انجام دهید:
در مورد مجوزهای OAUTH مراقب باشید
(تصویر: © OpenAi)
اگر نماینده AI شما می خواهد به خدماتی مانند Gmail یا Google Drive متصل شود ، مجوزها را با دقت بخوانید. در صورت نیاز به دسترسی به دسترسی ، دسترسی کامل را تأیید نکنید ، بنابراین بدون فکر کردن از “اجازه دادن به همه” خودداری کنید. اگر می خواهید یک لایه ایمنی اضافی روی آن باشد ، از یک حساب جداگانه استفاده کنید. به این ترتیب ، می توانید ببینید که AI AI بدون حتی اطلاعات حساس خود را می تواند انجام دهد.
100 ٪ به هیچ نماینده اعتماد ندارند
(تصویر: © آینده)
به عنوان یک نوجوان در جایی که فقط سوئیچ های خودرو را به شما می دهید – فکر کنید که اغلب در مقابل اشتباهات نیست (نه Vauxhall Corsa ضرب و شتم می تواند آن را اثبات کند). منظورم این است که با این بررسی کنید که نماینده ای که استفاده می کنید از یک شرکت معتبر است برای شروع این یعنی هیچ برنامه افزودنی مرورگر را نصب نکنید که ادعا کند “نگاهی به وب به روشی خودمختار”. و هر آنچه استفاده می کنید استفاده می شود فرم های پر کردن خودکار را اجازه ندهید ، اجازه ارسال نامه الکترونیکی یا خرید را نکنید. مگر اینکه به وضوح به آنها بگویید.
مجوزهای مرور و درخواست خود را استریل کنید
(تصویر: © آینده)
برای کاربران Chrome ، اغوا کردن کنترل امنیت گوگل و از خدمات شخص سوم که به حساب شما دسترسی دارند خلاص شوید. این امر هرگونه قرار گرفتن در معرض احتمالی را محدود می کند. پر کردن خودکار یا بسته شدن رمز عبور پس انداز خودکار اراده و برای یک لایه ایمنی اضافی ، از ابزارهای وب عامل در ویندوزهای پنهان/ویژه استفاده کنید برای محدود کردن نشت کوکی ها یا کوکی ها.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام
بازگشت به لپ تاپ ها
