如果“NLWeb”一词首先让你联想到荷兰的互联网服务提供商,那么你可能并不孤单。它实际上——或者说试图成为——是微软对并行互联网协议的愿景,网站所有者和应用程序开发者可以使用该协议集成他们想要的任何基于 LLM 的聊天机器人。不幸的是,对于微软来说,NLWeb 协议刚刚遭遇了它的第一个重大安全漏洞。
这个漏洞极其棘手,涉及一个基本的路径遍历漏洞,允许攻击者使用格式正确的 URL 遍历远程 LLM 托管系统的文件系统,从而提取密钥和其他敏感信息。尽管微软已经修复了该漏洞,但并未分配 CVE,这不禁让人怀疑,该协议及相关软件中究竟还潜伏着多少类似的低级漏洞。
至于网站或应用程序所有者为何会对 NLWeb 感兴趣,其营销宣传似乎是将其作为集成本地搜索功能的替代方案。这样,任何网站或应用程序都可以拥有自己的 ChatGPT 式搜索功能,理论上该功能仅限于其网站使用,而无需让热爱聊天机器人的用户前往 ChatGPT 或类似网站提问。
抛开其强烈的“自找麻烦”的氛围,令人担忧的是,它从一开始就似乎引入了相当严重的安全问题,表明缺乏真正的测试,更不用说人们完全忽视了缺乏用户输入清理是导致 CVE 被广泛利用的主要原因。目前尚不清楚GitHub Copilot 是否被用于编写受影响的代码库。