La doar câteva luni după ce Microsoft și-a prezentat cu entuziasm viziunea pentru un „Web Agentic” bazat pe inteligență artificială, planul ambițios al companiei s-a lovit de o vulnerabilitate gravă de securitate. Protocolul NLWeb, descris drept un „HTML pentru AI”, promitea să facă posibilă integrarea agenților conversaționali de tip ChatGPT în orice aplicație sau website. Însă, înainte ca proiectul să prindă cu adevărat tracțiune, cercetătorii au descoperit o breșă clasică de tip path traversal, care a expus date extrem de sensibile.
Descoperirea a ridicat întrebări serioase despre modul în care Microsoft gestionează securitatea în era AI. Mai ales că noul protocol era deja testat de clienți importanți precum Shopify, TripAdvisor și Snowflake, ceea ce înseamnă că riscul unei exploatări rău intenționate nu era deloc ipotetic.
O eroare banală cu consecințe uriașe
Vulnerabilitatea a fost identificată de cercetătorii în securitate Aonan Guan și Lei Wang, care au notificat Microsoft pe 28 mai 2025. Problema era una veche, dar cu implicații noi: fișierele .env, care stochează chei API și alte date critice, puteau fi accesate fără autentificare. În contextul agenților AI, aceste chei reprezintă „creierul” sistemului, deoarece controlează accesul la modele avansate precum GPT-4 (OpenAI) sau Gemini (Google).
Într-un scenariu real, un atacator ar fi putut prelua aceste chei și ar fi avut posibilitatea să cloneze agenții AI, să manipuleze deciziile lor sau să abuzeze de serviciile cloud, generând costuri uriașe pentru companiile vizate. Guan a catalogat problema drept „catastrofală”, subliniind că vulnerabilitățile clasice, aparent simple, devin mult mai periculoase atunci când afectează sisteme cognitive bazate pe AI.
Microsoft a lansat un patch pe 1 iulie, dar modul în care compania a gestionat incidentul a atras critici. În special, refuzul de a emite un CVE (Common Vulnerabilities and Exposures) limitează recunoașterea oficială a problemei și îngreunează monitorizarea globală a riscurilor similare.
Ce înseamnă acest incident pentru viitorul AI pe internet
Breșa din NLWeb arată cât de fragil este ecosistemul AI atunci când nu sunt respectate standardele de securitate de bază. Dacă în trecut un path traversal expunea doar servere sau date tehnice, acum riscul se extinde la agenți autonomi capabili să ia decizii, să acceseze resurse cloud și să interacționeze direct cu utilizatorii. Practic, un atacator nu mai controlează doar infrastructura, ci chiar „mintea” unui sistem inteligent.
Pentru Microsoft, incidentul este o lovitură de imagine, mai ales că NLWeb fusese prezentat ca o inovație majoră, un protocol menit să devină fundamentul unui internet modernizat de AI. Lipsa de transparență în raportarea vulnerabilității amplifică neîncrederea, într-un moment în care companiile mari sunt chemate să demonstreze responsabilitate maximă în utilizarea inteligenței artificiale.
Pe termen lung, breșa semnalează o provocare mai amplă pentru toți jucătorii din industrie: nevoia de a regândi securitatea cibernetică într-o eră în care AI nu mai este doar un instrument, ci un actor activ în mediul digital.