Benvenuti nel brillante futuro dell’“Agentic Web”, dove ogni sito promette di diventare un compagno conversazionale intelligente e proattivo, alimentato da LLM e nutrito di prompt. O almeno così ci raccontano da Redmond, tra keynote epici e slide patinate. Peccato che questo futuro, costruito sul protocollo NLWeb di Microsoft, abbia già mostrato le crepe di un passato mai del tutto abbandonato: il solito, deprimente, banale path traversal.
Nel mondo reale, dove la sicurezza informatica non si improvvisa a colpi di marketing e presentazioni da evento, il team di ricerca composto da Aonan Guan e Lei Wang ha fatto una scoperta sconcertante. Hanno trovato una vulnerabilità critica nel neonato protocollo NLWeb, tanto decantato da Microsoft solo qualche mese fa durante Build. Una vulnerabilità classica, di quelle da manuale anni ‘90, che permette a chiunque, con un minimo di malizia e un URL modificato, di leggere file sensibili sul server. Inclusi, per la cronaca, file di configurazione e persino chiavi API di modelli LLM come OpenAI o Gemini.