2025年8月6日，微软公司最新推出的NLWeb协议在部署初期即曝出重大安全漏洞。这一协议于2025年第二季度在微软Build开发者大会上高调发布，被宣称为"智能代理网络的HTML标准"，旨在为网站和应用提供类ChatGPT的智能搜索功能。新媒网跨境获悉，目前该协议已应用于Shopify、Snowflake和TripAdvisor等企业平台。

安全研究人员发现，该漏洞属于典型的路径遍历类型，攻击者仅需访问特定构造的URL即可读取服务器敏感文件，包括系统配置文件及OpenAI、Gemini等第三方API密钥。发现该漏洞的安全研究员关傲南（Aonan Guan，美国智能家居企业Wyze云安全工程师）与王磊（Lei Wang）于2025年5月28日向微软提交漏洞报告，微软在7月1日发布修复补丁，但至今未按行业惯例分配CVE漏洞编号。

微软发言人本·霍普（Ben Hope）向媒体回应称："该问题已通过负责任的方式披露，我们已更新开源代码库。微软自身产品未使用受影响代码，使用该代码库的客户将自动获得保护。"但关傲南指出，用户必须手动更新至最新版本才能完全消除风险，否则任何公开部署的NLWeb服务仍可能面临未授权访问风险。

值得注意的是，该漏洞影响的.env文件通常包含大型语言模型的API密钥。关傲南强调："对AI代理系统而言，这不仅是凭证泄露问题。攻击者可能窃取代理的'思考能力'，导致API滥用造成的巨额经济损失或恶意克隆系统的产生。"新媒网跨境了解到，此次事件正值微软在Windows系统中原生集成模型上下文协议（MCP）之际，而安全界近期已多次就该协议潜在风险发出警示。

目前，NLWeb协议尚未大规模普及，但此次事件引发了业界对AI基础设施安全性的关注。微软在快速推进AI功能落地的同时，如何确保基础协议的安全性将成为后续观察重点。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/11417.html