.png)
8月6日,微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞,可导致API密钥泄露。研究人员指出,该漏洞属于路径遍历问题,允许远程用户读取系统配置文件及敏感信息(如OpenAI或Gemini的API密钥)。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告,微软已于7月1日修复,但未发布CVE公告。研究人员警告,此漏洞对AI智能体可能造成灾难性影响,攻击者可窃取API密钥,滥用模型功能。此外,微软正推进Windows中模型上下文协议(MCP)的支持,但其安全性也引发担忧。
原文链接
本文链接:https://kx.umi6.com/article/23132.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "23132")
相关推荐
.png)
换一换
微软新协议 NLWeb 被曝出严重安全漏洞:可致 API 密钥泄露,已修复
2025-08-06 19:36:17
谷歌 Gemini 网页版更新“我的内容”文件夹,可一键访问生成的 AI 图像
2025-12-08 08:11:29
Roblox CEO 巴祖基感叹 AI 研究速度:曾博览群书的自己,现在都快看不懂了
2025-12-08 19:43:05
英伟达黄仁勋称美国三年建一座超算太慢:中国一个周末就能建一座医院
2025-12-08 23:53:52
编程界“奥斯卡”百度之星决赛揭晓,上千选手激烈角逐,山东16岁中学生王茂骅夺冠!
2025-12-08 16:34:59
智谱 GLM-4.6V 系列多模态 AI 大模型发布并开源,API 降价 50%
2025-12-08 20:45:30
黄仁勋:AI末日永远不会发生
2025-12-08 10:21:57
重庆“十五五”规划建议:建设“人工智能+”市域开源新生态 迭代完善人工智能政策体系
2025-12-08 08:18:03
陕西“十五五”规划建议:组建陕西人工智能产业联盟 打造西部人工智能发展高地
2025-12-08 09:18:51
李开复:未来办公司和搭积木一样快,比谁更会用 Agent
2025-12-06 18:42:35
华为面向医疗领域发布 AI 数据平台,涵盖知识生成与检索等
2025-12-07 18:40:26
看完最新国产AI写的公众号文章,我慌了!
2025-12-08 21:48:04
重庆“十五五”规划建议:支持领军企业牵头组建“人工智能+汽车”生态联盟 布局超快充、换电站、加氢站等设施网络
2025-12-08 08:16:57
570 文章
328737 浏览
24小时热文
更多
-
2025-12-08 23:53:52 -
2025-12-08 22:52:38
-
2025-12-08 22:51:57
