◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Privilege Escalation (AI Context)

Definisi
Serangan di mana pengguna dengan privilege rendah (atau agen AI dengan privilege rendah) mengeksploitasi kerentanan untuk mendapatkan izin yang lebih tinggi, sering kali mengakibatkan akses admin sistem atau kemampuan untuk menyuntikkan respons berbahaya ke dalam sistem AI. Di gateway AI, eskalasi privilege dapat memungkinkan penyerang untuk menulis ulang respons model atau mengekstrak semua kunci API penyedia.
Mengapa penting
Gateway AI dan agen sering kali berjalan dengan privilege yang berdiri di bawah akun layanan bersama. Eskalasi privilege di gateway AI tidak hanya mengompromikan alat tersebut—tetapi mengekspos setiap penyedia LLM yang terhubung, setiap kunci API, dan setiap sistem hilir yang dapat dijangkau agen.
Dibuktikan oleh temuan terbaru
AI Engine WordPress Plugin — Editor Privilege Escalation (CVE-2026-27407)AI Engine WordPress Plugin — Editor-Role Privilege Escalation (CVSS 7.2)LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)VS Code MCP Server Managed Identity Elevation of Privilege (CVE-2026-40376)LiteLLM Privilege Escalation Chain — Low-Privilege User to Admin RCELiteLLM Three-CVE Privilege Escalation Chain (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9LiteLLM Low-Privilege → Admin → RCE Privilege Escalation Chain (CVSS 9.9, Obsidian Security)
Referensi
MITRE ATT&CK — Privilege EscalationOWASP Testing Guide: Authorization Testing
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →