XRUST.ru » Новости » Новые системы искусственного интеллекта порождают новые уязвимости
Новости / Программы

Новые системы искусственного интеллекта порождают новые уязвимости

7 августа 2025, 07:50 11 697 0 12

Новые системы ИИ генерируют новые уязвимости. Только что была обнаружена серьёзная ошибка. Она связана с HTML-кодом агента Microsoft.

Microsoft назвал эту технологию NLWeb, сообщает xrust. Суть её – представление своего рода HTML для агентов ИИ. Программисты обнаружили уязвимость в NLWeb: ошибку обхода пути, которая позволяет любому удаленному пользователю читать конфиденциальные файлы, такие как системные конфигурации и учетные данные облака, через искаженный URL-адрес.

Сразу предупредим, что Microsoft опубликовал исправление в репозитории GitHub ещё в июне, подтвердив, что проблема устранена. Microsoft пока не опубликовала официальный отчёт об исправлении. Пользователям, однако, не нужно предпринимать никаких действий.

Можно смело констатировать, что развитие ИИ идёт стремительными темпами. Но, как отмечает аналитика, грань между общением с ИИ и отдачей ему команд может быть размыта.

Сама природа NLWeb заключается в интерпретации естественного языка, отмечают спецы. Это стирает грань между пользовательским вводом и системными командами. В будущем векторы атак могут включать создание предложений, которые при анализе агентом преобразуются в вредоносные пути к файлам или действиям.

В общем, очередная заплатка поставлена, а ИИ непреднамеренно ищет новые уязвимости.

Xrust: Новые системы искусственного интеллекта порождают новые уязвимости

новые, система, искусственный интеллект, порождать, уязвимость

Поделится
12 0

Комментарии


Гарвард развенчал миф о 10 000 шагах: сколько нужно ходить на самом деле
Долгое время считалось, что человеку необходимо проходить не менее 10 тысяч шагов в день для поддержания здоровья. Однако исследования ученых из Гарвардской медицинской школы показывают: заметный защитный эффект для организма достигается уже при значительно меньшей активности. Норма в 10 тысяч шагов в день давно стала одним из самых популярных ориентиров для людей, следящих за здоровьем, замечает xrust. Многие фитнес-браслеты и смартфоны по умолчанию устанавливают именно такую цель, а ее достижение воспринимается как показатель активного образа жизни. Однако новое внимание к исследованиям Гарвардской медицинской школы вновь поставило под сомнение необходимость ежедневного выполнения этой нормы. Ученые отмечают, что широко распространенный показатель в 10 тысяч шагов изначально появился вовсе не как медицинская рекомендация. По данным исследователей, его история начинается в Японии в 1960-х годах, когда одна из компаний выпустила шагомер под названием, которое переводилось как
1 176 2