.png)
8月6日,微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞,可导致API密钥泄露。研究人员指出,该漏洞属于路径遍历问题,允许远程用户读取系统配置文件及敏感信息(如OpenAI或Gemini的API密钥)。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告,微软已于7月1日修复,但未发布CVE公告。研究人员警告,此漏洞对AI智能体可能造成灾难性影响,攻击者可窃取API密钥,滥用模型功能。此外,微软正推进Windows中模型上下文协议(MCP)的支持,但其安全性也引发担忧。
原文链接
本文链接:https://kx.umi6.com/article/23132.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "23132")
相关推荐
.png)
换一换
微软新协议 NLWeb 被曝出严重安全漏洞:可致 API 密钥泄露,已修复
2025-08-06 19:36:17
和别人用一样的“提示词”生成相同的AI作品 算不算侵权?法院判了
2026-03-09 16:55:46
千问AI眼镜全渠道暂时售罄 9日10点再次开售
2026-03-09 07:16:29
OpenClaw最强外挂出现:小龙虾抓不到数据有救了!
2026-03-08 18:27:06
阿里AI办事发展速度快于亚马逊及OpenAI
2026-03-07 16:46:47
2026全球开发者先锋大会将于3月27日至29日在上海举办
2026-03-06 21:38:24
周鸿祎:只有通过多智能体协作 才能让人工智能真正落地
2026-03-07 21:02:28
国产AI短剧《霍去病》火到海外 播放量超5亿!3000元成本、3人团队5天产出80集
2026-03-06 17:20:41
鹅厂门口免费装龙虾,几百人排爆了!一代人有一代人的鸡蛋要领
2026-03-08 18:25:43
全网刷屏的“龙虾” 真的劝你不要盲目跟风!
2026-03-09 15:51:25
软银据悉寻求最高400亿美元贷款 用于投资OpenAI
2026-03-06 13:02:04
英伟达投资的数据中心公司Nscale完成20亿美元融资 估值达146亿美元
2026-03-09 18:02:36
农业农村部部长韩俊:目前智能采摘机器人、智能灌溉机器人、AI激光除草机器人等已在农业上开始使用
2026-03-09 11:34:34
649 文章
458707 浏览
24小时热文
更多
-
2026-03-09 21:13:27 -
2026-03-09 20:09:26
-
2026-03-09 20:09:18
