HTML от Microsoft для взаимодействия ИИ с сайтами сливал пароли и ключи ИИ-агентов

Наука и технологии Опубликовано 06 августа 2025, 23:53 1 мин. Ошибка исправлена Недавно исследователь безопасности Аонан Гуань нашёл уязвимость в технологии NLWeb от Microsoft, которая позволяет ИИ-агентам взаимодействовать с сайтами от лица пользователя. © Aonan Guan NLWeb похожа на HTML, но предназначена для агентов искусственного интеллекта. Microsoft представила её на конференции Build весной 2025 года и активно развивает с помощью экспериментального режима Copilot в браузере Edge. Оказалось, что NLWeb позволяет любому человеку, который знает URL-адрес, получить доступ к...