Definisi
Teknik serangan database klasik yang diterapkan pada antarmuka yang diekspos plugin AI. Dengan mengirimkan teks yang dirancang dengan jahat melalui endpoint terjemahan AI, pencarian, atau chatbot, penyerang dapat memanipulasi kueri database dasar untuk mengekstrak semua data yang disimpan—termasuk kunci API penyedia AI yang disimpan aplikasi bersama catatan pengguna.
Mengapa penting
Plugin bertenaga AI sering kali menyimpan rahasia bernilai tinggi (kunci API untuk OpenAI, Google, Anthropic) langsung di database yang sama yang diinterogasi endpoint mereka, mengubah pelanggaran data standar menjadi pencurian kredensial penuh. Satu injeksi SQL yang tidak diautentikasi terhadap plugin AI dapat memberikan penyerang akses tak terbatas ke layanan AI organisasi.