.png)
8月6日,微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞,可导致API密钥泄露。研究人员指出,该漏洞属于路径遍历问题,允许远程用户读取系统配置文件及敏感信息(如OpenAI或Gemini的API密钥)。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告,微软已于7月1日修复,但未发布CVE公告。研究人员警告,此漏洞对AI智能体可能造成灾难性影响,攻击者可窃取API密钥,滥用模型功能。此外,微软正推进Windows中模型上下文协议(MCP)的支持,但其安全性也引发担忧。
原文链接
本文链接:https://kx.umi6.com/article/23132.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "23132")
相关推荐
.png)
换一换
微软新协议 NLWeb 被曝出严重安全漏洞:可致 API 密钥泄露,已修复
2025-08-06 19:36:17
谷歌 Jules 正式上线:14 万处代码优化,打造最佳 AI 写代码助手
2025-08-07 08:46:06
ChatGPT 被指处理伴侣关系“劝分不劝和”,OpenAI 回应将引导用户自我思考
2025-08-06 16:34:45
面壁智能开源 MiniCPM-V 4.0 AI 模型:手机 App 就能用,图像理解超 GPT-4.1-mini
2025-08-06 23:39:00
微软宣布引入GPT-oss模型
2025-08-06 09:27:44
直播倒计时,OpenAI 最强模型 GPT-5 有望北京时间明日凌晨 1 点发布
2025-08-07 07:44:59
Claude Opus 4.1火速发布!坐稳编程之王,官方:马上还有大更新
2025-08-06 11:26:58
工信部副部长熊继军:中方愿与APEC各成员经济体合力推动数字和人工智能创新应用
2025-08-06 21:39:57
上海:探索算力和语料作价入股等模式 支持发展面向具身智能的新型金融工具
2025-08-06 10:29:39
能认主、可养成独特性格,卡西欧 AI 宠物机器人 Moflin 日本销量超预期
2025-08-06 14:33:22
号称可以生成录音室级别人声音乐,Eleven Music 文字转音频 AI 模型问世
2025-08-06 23:39:53
腾讯2026校招启动 重点为AI领域
2025-08-06 15:41:38
智元机器人:机器人学习数据多样性研究取得新突破
2025-08-06 12:35:46
434 文章
79988 浏览
24小时热文
更多
-
2025-08-07 09:47:28 -
2025-08-07 09:47:10
-
2025-08-07 09:46:18
