.png)
8月6日,微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞,可导致API密钥泄露。研究人员指出,该漏洞属于路径遍历问题,允许远程用户读取系统配置文件及敏感信息(如OpenAI或Gemini的API密钥)。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告,微软已于7月1日修复,但未发布CVE公告。研究人员警告,此漏洞对AI智能体可能造成灾难性影响,攻击者可窃取API密钥,滥用模型功能。此外,微软正推进Windows中模型上下文协议(MCP)的支持,但其安全性也引发担忧。
原文链接
本文链接:https://kx.umi6.com/article/23132.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "23132")
相关推荐
.png)
换一换
微软新协议 NLWeb 被曝出严重安全漏洞:可致 API 密钥泄露,已修复
2025-08-06 19:36:17
摩尔线程携手硅基流动实现DeepSeek-V3大模型高性能推理
2026-01-21 20:31:18
英特尔CEO陈立武:AI需求强劲 对未能完全满足市场需求感到遗憾
2026-01-23 11:53:08
日本人工智能创企Sakana AI宣布获谷歌投资
2026-01-23 16:04:10
文心 App 要做社交了?百度内部人士:没有考虑取代微信
2026-01-21 16:18:23
重思启动重塑,美通社成功举办2026新传播年度论坛
2026-01-22 13:58:50
Node.js之父:手写代码已死
2026-01-22 14:57:11
俄罗斯9层楼高暴雪视频引争议 当地留学生:是AI合成的假雪
2026-01-21 20:26:51
苏州“十五五”规划建议:推进人工智能驱动的新型科研范式、技术研发、工程实现、产品落地一体化协同发展 积极部署人工智能芯片、量子等创新应用技术
2026-01-21 20:27:59
事关AI聊天机器人和自动驾驶!马斯克和奥尔特曼隔空互喷
2026-01-21 20:25:45
34GB大礼包 AMD显卡AI生产力来了:ComfyUI等5大软件一键部署
2026-01-22 23:17:29
中信证券:建议当前核心围绕先进封装和存储封装环节进行布局
2026-01-23 08:40:41
小米超级小爱近期更新功能一览公布,含随心修图、AI 文生图、圈屏搜题等
2026-01-21 16:17:25
619 文章
404495 浏览
24小时热文
更多
-
2026-01-23 17:07:49 -
2026-01-23 17:06:39
-
2026-01-23 17:05:32
