微软AI新协议NLWeb惊现严重安全漏洞，API密钥恐泄露

微软新推出的NLWeb协议被发现存在一个重大安全漏洞。这项技术旨在实现跨网站和应用程序的高级AI驱动搜索和交互，并被称为“Agentic Web的HTML”。该漏洞的出现，距离微软在Build大会上发布NLWeb，并开始与Shopify、Snowlake和TripAdvisor等早期客户部署该协议，仅过去数月。

该漏洞被识别为“经典路径遍历缺陷”，允许未经授权的远程用户访问敏感文件。这些文件包括系统配置文件以及OpenAI或谷歌Gemini等大型语言模型（LLM）的关键API密钥。只需访问一个格式错误的URL即可轻松利用该漏洞，这凸显了问题的严重性。

对于AI代理来说，此漏洞的影响尤为严重。正如与王磊一同报告该漏洞的安全研究员关傲楠所解释的，这些暴露的API密钥是AI代理的“认知引擎”。攻击者获取这些密钥不仅仅是窃取凭据；他们“窃取了代理思考、推理和行动的能力”，可能导致API滥用或创建恶意克隆，从而造成巨大的经济损失。

关傲楠和王磊在NLWeb公开亮相几周后，于5月28日向微软报告了该漏洞。微软于7月1日发布了修复程序。然而，该公司尚未为该问题发布通用漏洞披露（CVE）标识符，而CVE是行业用于分类和跟踪安全漏洞的标准。研究人员一直在倡导发布CVE，认为这将提高认知度并有助于更好地跟踪，尽管NLWeb尚未被广泛采用。

微软发言人本·霍普在一份声明中证实，该问题已“负责任地报告”，并且“开源存储库”已更新。霍普补充说，“微软在我们的任何产品中都不使用受影响的代码”，并且使用该存储库的客户“自动受到保护”。尽管如此，关傲楠强调，除非用户专门“拉取并提供新构建版本”，否则面向公众的NLWeb部署仍容易受到未经授权读取API密钥文件的攻击。

此次事件凸显了在快速发展的人工智能领域中维护强大安全性的复杂挑战。它还引发了对微软重新强调安全性的质疑，尤其是在该公司同时推进其他AI计划时，例如Windows中对模型上下文协议（MCP）的本地支持，这已引起研究人员自身的安全警告。NLWeb中这一基本缺陷的迅速发现，有力地提醒了科技公司在快速开发和部署新AI能力的同时，优先考虑全面的安全措施。