Ultima ora
Codul Rutier 2025 vine cu sancțiuni usturătoare dacă nu îți achiți amenzile de circulație. Ai putea să rămâi doi ani fără permis de conducere
18 aug. 2025 | 09:00
de Alexandru Puiu

Microsoft a încercat să repare internetul cu inteligență artificială. Unde a greșit și de ce este o problemă gravă

Tehnologie, Știință & Digital
Microsoft a încercat să repare internetul cu inteligență artificială. Unde a greșit și de ce este o problemă gravă
Microsoft a înlocuit foarte mulți programatori cu inteligență artificială

La doar câteva luni după ce Microsoft și-a prezentat cu entuziasm viziunea pentru un „Web Agentic” bazat pe inteligență artificială, planul ambițios al companiei s-a lovit de o vulnerabilitate gravă de securitate. Protocolul NLWeb, descris drept un „HTML pentru AI”, promitea să facă posibilă integrarea agenților conversaționali de tip ChatGPT în orice aplicație sau website. Însă, înainte ca proiectul să prindă cu adevărat tracțiune, cercetătorii au descoperit o breșă clasică de tip path traversal, care a expus date extrem de sensibile.

Descoperirea a ridicat întrebări serioase despre modul în care Microsoft gestionează securitatea în era AI. Mai ales că noul protocol era deja testat de clienți importanți precum Shopify, TripAdvisor și Snowflake, ceea ce înseamnă că riscul unei exploatări rău intenționate nu era deloc ipotetic.

O eroare banală cu consecințe uriașe

Vulnerabilitatea a fost identificată de cercetătorii în securitate Aonan Guan și Lei Wang, care au notificat Microsoft pe 28 mai 2025. Problema era una veche, dar cu implicații noi: fișierele .env, care stochează chei API și alte date critice, puteau fi accesate fără autentificare. În contextul agenților AI, aceste chei reprezintă „creierul” sistemului, deoarece controlează accesul la modele avansate precum GPT-4 (OpenAI) sau Gemini (Google).

Vezi și:
Jucăriile cu inteligență artificială promit să țină copiii departe de ecrane, dar ascund riscuri neașteptate
De ce inteligența artificială nu va mai fi gratuită deloc în viitorul apropiat

Într-un scenariu real, un atacator ar fi putut prelua aceste chei și ar fi avut posibilitatea să cloneze agenții AI, să manipuleze deciziile lor sau să abuzeze de serviciile cloud, generând costuri uriașe pentru companiile vizate. Guan a catalogat problema drept „catastrofală”, subliniind că vulnerabilitățile clasice, aparent simple, devin mult mai periculoase atunci când afectează sisteme cognitive bazate pe AI.

Microsoft a lansat un patch pe 1 iulie, dar modul în care compania a gestionat incidentul a atras critici. În special, refuzul de a emite un CVE (Common Vulnerabilities and Exposures) limitează recunoașterea oficială a problemei și îngreunează monitorizarea globală a riscurilor similare.

Ce înseamnă acest incident pentru viitorul AI pe internet

Breșa din NLWeb arată cât de fragil este ecosistemul AI atunci când nu sunt respectate standardele de securitate de bază. Dacă în trecut un path traversal expunea doar servere sau date tehnice, acum riscul se extinde la agenți autonomi capabili să ia decizii, să acceseze resurse cloud și să interacționeze direct cu utilizatorii. Practic, un atacator nu mai controlează doar infrastructura, ci chiar „mintea” unui sistem inteligent.

Pentru Microsoft, incidentul este o lovitură de imagine, mai ales că NLWeb fusese prezentat ca o inovație majoră, un protocol menit să devină fundamentul unui internet modernizat de AI. Lipsa de transparență în raportarea vulnerabilității amplifică neîncrederea, într-un moment în care companiile mari sunt chemate să demonstreze responsabilitate maximă în utilizarea inteligenței artificiale.

Pe termen lung, breșa semnalează o provocare mai amplă pentru toți jucătorii din industrie: nevoia de a regândi securitatea cibernetică într-o eră în care AI nu mai este doar un instrument, ci un actor activ în mediul digital.

Furtuni violente în România: peste 2.200 de oameni fără curent în Harghita. Grindină uriașă în Maramureș și Hunedoara
Recomandări
Locul din România despre care se crede că vindecă trupul și mintea. Accesul este gratuit pentru vizitatori
Locul din România despre care se crede că vindecă trupul și mintea. Accesul este gratuit pentru vizitatori
18 august în istorie: de la împărăteasa Maria Tereza la descoperirea heliului și dreptul de vot al femeilor
18 august în istorie: de la împărăteasa Maria Tereza la descoperirea heliului și dreptul de vot al femeilor
O româncă păstrează o adevărată comoară în mansarda casei. Puțini ar crede că obiectele ce par banale valorează mii de euro
O româncă păstrează o adevărată comoară în mansarda casei. Puțini ar crede că obiectele ce par banale valorează mii de euro
Apple pregătește un sistem de operare secret care promite să schimbe casele inteligente
Apple pregătește un sistem de operare secret care promite să schimbe casele inteligente
Pixel 10 Pro Fold ar putea fi primul pliabil rezistent la apă și praf
Pixel 10 Pro Fold ar putea fi primul pliabil rezistent la apă și praf
INTERVIU Lumea de sub valuri: De ce oprirea exploatării adâncului mării e un pas crucial pentru viitorul planetei
EXCLUSIV
INTERVIU Lumea de sub valuri: De ce oprirea exploatării adâncului mării e un pas crucial pentru viitorul planetei
Prioritate pe Drum Național – regula care încurcă șoferii. Ce trebuie să știi în 2025
Prioritate pe Drum Național – regula care încurcă șoferii. Ce trebuie să știi în 2025
Care sunt cele mai puternice companii din lume, ce influență au. Care sunt giganții afacerilor din România
Care sunt cele mai puternice companii din lume, ce influență au. Care sunt giganții afacerilor din România
Revista presei
Adevarul
Arma inedită folosită de forțele ucrainene pentru a alunga soldații infiltrați pe frontul din Pokrovsk
Playsport.ro
Dan Petrescu și-a aflat suspendarea după scandalul de la meciul cu Universitatea Craiova. Câte etape va sta departe de banca tehnică
Ego.ro
Confesiune: Am aflat că soțul și-a lăsat AMANTA însărcinată, dar ce e mai grav e că...
Playtech Știri
Adrian Alexandrov, apariție fără Elena Udrea. Unde a fost surprins partenerul fostului politician imediat după vacanța ce le-a pus viața în pericol
Playtech Știri
Horoscop 18-24 august 2025. Săptămână cu ghinion pentru 4 zodii, acești nativi vor avea de depășit probleme mari
Playtech Știri
Horoscop luni, 18 august 2025. Zodia care va trebui să depășească un obstacol major. Este începutul unei perioade dificile
Ego.ro
DIETA care este considerată cea mai sănătoasă. Ușor de ținut, garantat!
Ego.ro
Ce să nu faci niciodată când intri într-un cazinou