Microsoft phát hiện lỗ hổng bảo mật nghiêm trọng ngay khi triển khai giao thức web AI NLWeb cho các khách hàng lớn. Lỗ hổng cho phép hacker truy cập file nhạy cảm, đe dọa an toàn dữ liệu AI và doanh nghiệp.
NLWeb của Microsoft: Lộ diện lỗ hổng khi mới triển khai
Chỉ vài tháng sau khi giới thiệu tại sự kiện Build, Microsoft đã phải đối mặt với một lỗi nghiêm trọng trong giao thức NLWeb – nền tảng được mô tả như 'HTML cho Agentic Web'. NLWeb hứa hẹn mang khả năng tìm kiếm phong cách ChatGPT vào bất kỳ website hoặc ứng dụng nào, nhưng lại sớm bộc lộ vấn đề bảo mật nghiêm trọng.
Lỗ hổng path traversal và nguy cơ rò rỉ dữ liệu
- Lỗi bảo mật vừa phát hiện là dạng path traversal – một lỗi cơ bản nhưng rất nguy hiểm.
- Kẻ tấn công có thể dễ dàng truy cập file cấu hình hệ thống hoặc file môi trường (.env), nơi lưu thông tin nhạy cảm và API key như của OpenAI hay Gemini.
- Việc khai thác rất đơn giản, chỉ cần truy cập vào một URL được định dạng sai.
Quy trình khắc phục và dư âm về an ninh
Lỗ hổng này được nhóm nghiên cứu bảo mật gồm Aonan Guan và Wang báo cáo cho Microsoft vào ngày 28/5. Lúc đó, NLWeb vẫn đang được triển khai thử nghiệm với các doanh nghiệp lớn như Shopify, Snowlake và TripAdvisor.
Microsoft đã phát hành bản vá vào ngày 1/7, đồng thời cập nhật repository mã nguồn mở liên quan. Tuy nhiên, hãng chưa cấp mã CVE cho lỗ hổng này, dù đã chịu nhiều sức ép từ cộng đồng bảo mật. Theo @Ben Hope, đại diện Microsoft, công ty khẳng định không sử dụng đoạn code bị ảnh hưởng trong các sản phẩm của mình, còn người dùng khác sẽ được bảo vệ nếu cập nhật bản mới nhất từ repository.
Người dùng NLWeb cần khẩn trương cập nhật
Cảnh báo khẩn về bảo mật AI agent
Theo Aonan Guan, việc để lộ file .env với API key không chỉ nguy hiểm cho ứng dụng web mà còn mang tính "thảm họa" với các AI agent. Những API key này chính là "bộ não" giúp agent hoạt động với các mô hình lớn như GPT-4. Hacker có thể chiếm quyền suy nghĩ, hành động của agent, từ đó gây mất mát tài chính hoặc tạo ra những clone độc hại.
Cảnh báo này diễn ra trong bối cảnh Microsoft tiếp tục phát triển tích hợp Model Context Protocol (MCP) vào Windows – một giao thức đang bị giới chuyên gia cảnh báo về các rủi ro bảo mật.
Lỗ hổng của NLWeb cho thấy những rủi ro mới khi phát triển nền tảng AI mở rộng. Việc phát hiện lỗi bảo mật cơ bản nhấn mạnh yêu cầu đặt an toàn lên hàng đầu khi ra mắt các tính năng AI mới, đồng thời là lời nhắc nhở cho các nhà phát triển về mối nguy của những lỗ hổng truyền thống trên hệ thống hiện đại.