.png)
8月6日,微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞,可导致API密钥泄露。研究人员指出,该漏洞属于路径遍历问题,允许远程用户读取系统配置文件及敏感信息(如OpenAI或Gemini的API密钥)。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告,微软已于7月1日修复,但未发布CVE公告。研究人员警告,此漏洞对AI智能体可能造成灾难性影响,攻击者可窃取API密钥,滥用模型功能。此外,微软正推进Windows中模型上下文协议(MCP)的支持,但其安全性也引发担忧。
原文链接
本文链接:https://kx.umi6.com/article/23132.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "23132")
相关推荐
.png)
换一换
微软新协议 NLWeb 被曝出严重安全漏洞:可致 API 密钥泄露,已修复
2025-08-06 19:36:17
超800名科技领袖联合呼吁:停止研发超级智能 可能导致人类灭绝
2025-10-23 00:54:02
史无前例!“AI教父”等超800名科技领袖联合呼吁:停止研发超级智能
2025-10-22 16:49:54
AI热潮带动业绩股价双升 微软CEO年薪跃升至近7亿
2025-10-22 17:51:04
OpenAI也来了,巨头为何决战AI浏览器?
2025-10-23 10:04:31
强脑科技在成都设新公司 含AI相关业务
2025-10-23 14:07:29
字节跳动推出3D生成大模型
2025-10-23 16:11:27
Reddit 起诉 Perplexity,指控后者未经授权为 AI 抓取和使用数据
2025-10-23 16:09:59
爱彼迎 CEO 布莱恩・切斯基“力挺”阿里通义千问:速度快、效率高、成本低
2025-10-23 12:03:18
阿里巴巴将开启夸克AI眼镜预售 推动人工智能应用商业化
2025-10-23 13:08:00
刚拿诺奖就登Nature封面!谷歌“量子回声”算法计算提速13000倍,可重复验证结果
2025-10-22 23:53:36
马斯克详谈AI5芯片:由三星和台积电一起生产,不会弃用英伟达GPU!
2025-10-23 10:06:47
网络安全法修正草案将二审:拟修法促进人工智能安全与发展
2025-10-23 11:04:07
514 文章
238269 浏览
24小时热文
更多
-
2025-10-23 21:15:29 -
2025-10-23 20:16:19
-
2025-10-23 20:15:12
