Definisi
Kunci API adalah kata sandi rahasia yang memberikan akses ke layanan AI berbayar (seperti OpenAI atau Anthropic). Exposure terjadi ketika kunci tersebut secara tidak sengaja disimpan di tempat yang dapat diakses publik — database website, file konfigurasi plugin, atau repository kode — di mana penyerang dapat menemukan dan mencurinya.
Mengapa penting
Kunci API AI yang dicuri memungkinkan penyerang menjalankan unlimited queries dengan biaya korban, mengakses data proprietary yang dikirim ke layanan AI, dan berpotensi memanipulasi output AI yang dilihat oleh end users. Beberapa vulnerabilities di AI plugins yang diungkapkan pada periode ini mengekspos API keys kepada penyerang dengan privilege rendah.