A Microsoft quer revolucionar a internet com a sua nova tecnologia baseada em inteligência artificial, mas os primeiros passos já estão a gerar bastantes dúvidas. Investigadores de segurança descobriram uma vulnerabilidade crítica no protocolo NLWeb, apresentado recentemente como a base do "Agentic Web", uma espécie de HTML optimizado para experiências interactivas com AI, como pesquisas estilo ChatGPT em qualquer site ou app.
O problema tem tanto de básico como de grave: a falha permite que qualquer pessoa, remotamente, leia ficheiros sensíveis do sistema, incluindo configurações e chaves API de serviços como o OpenAI ou o Gemini. Trata-se de uma falha clássica de path traversal, ou seja, algo que pode ser explorado com um simples URL malicioso para aceder a pastas e conteúdos a que não se deveria ter acesso. A Microsoft já lançou uma correcção, mas a existência de uma falha tão básica levanta dúvidas sobre a prioridade real que está a ser dada à segurança nestes novos sistemas.
Bastava aceder a um caminho como o seguinte, para aceder a esses conteúdos:
http://localhost:8000/static/..%2f..%2f..%2fetc/passwd
Ao contrário de uma simples app web, uma falha deste género num agente AI pode ser "catastrófica". Roubar uma chave API de um modelo como o GPT-4 significa dar a um atacante o poder de pensar e agir como esse agente, podendo levar à criação de agentes maliciosos e resultando em contas avultados para os clientes legítimos.
Sem comentários:
Enviar um comentário (problemas a comentar?)