Definisi
Rantai serangan di mana pengguna dengan hak istimewa rendah atau layanan internal memanfaatkan kerentanan dalam gateway AI untuk meningkatkan ke hak istimewa administrator, kemudian menyuntikkan callback berbahaya ke dalam respons agen AI. Gateway menjadi titik pivot untuk serangan gaya rantai pasokan.
Mengapa penting
Gateway AI adalah titik hambat sentral yang merutekan permintaan ke puluhan penyedia LLM dan menyimpan semua kunci API penyedia; kompromi gateway mengekspos setiap kredensial penyedia yang dikonfigurasi dan memungkinkan serangan injeksi respons terhadap semua agen hilir.