IT之家 8 月 6 日消息，微软今年 5 月在 Build 大会上推出了全新 NLWeb 协议，号称“Agentic Web 的 HTML”，旨在为任何网站或应用提供类似 ChatGPT 的搜索功能。

不过，现有研究人员发现 NLWeb 存在一个严重安全漏洞，允许任何远程用户读取敏感文件，包括系统配置文件，甚至 OpenAI 或 Gemini 的 API 密钥。

研究人员指出，这一漏洞属于经典路径遍历漏洞，利用方式简单到“像访问错误 URL 一样容易”，可以让远程用户读取系统配置文件、.env 文件（包含 API 密钥）等敏感信息。

该漏洞由安全研究人员 Aonan Guan（Wyze 公司高级云安全工程师）与 Lei Wang 于 5 月 28 日报告给微软，距 NLWeb 推出仅数周。IT之家注意到，微软已于 7 月 1 日发布修复程序，但未针对此问题发布 CVE 公告。

两人一直在敦促微软发布 CVE，但微软不愿配合。微软发言人本・霍普（Ben Hope）回应称：“此问题已被负责任地报告，我们已更新开源代码库。微软未在任何产品中使用受影响的代码。使用该代码库的客户会自动获得保护。”

Guan 表示，NLWeb 用户“必须获取并提供一个新的构建版本来消除这个漏洞”，否则任何面向公众的 NLWeb 部署“仍然容易受到未经身份验证的读取，导致包含 API 密钥的.env 文件泄露”。

Guan 认为，虽然在网络应用中泄露.env 文件已经足够严重，但对于 AI 智能体而言，这简直是“灾难性的”。“这些文件包含了像 GPT-4 这样的 LLM 的 API 密钥，它们是智能体的认知引擎。攻击者不仅仅是窃取了一个凭证；他们窃取了智能体的思考、推理和行动能力，可能因 API 滥用而导致巨大的经济损失，或创建一个恶意克隆体。”

与此同时，微软还在推进在 Windows 中对模型上下文协议（MCP）的本机支持，尽管安全研究人员近几个月来一直警告 MCP 的风险。如果 NLWeb 漏洞有任何借鉴意义，微软将需要在推出新 AI 功能的速度与坚持将安全作为首要任务之间，采取一种格外谨慎的平衡方式。