Definisi
Kerentanan time-of-check-time-of-use di mana layanan AI memvalidasi sumber daya atau permintaan pada waktu T1, tetapi penyerang memodifikasi sumber daya antara T1 dan T2 ketika benar-benar digunakan, yang menyebabkan tindakan tidak sah. Pada platform chat AI, ini dapat memungkinkan SSRF atau exfiltration data.
Mengapa penting
Layanan AI beroperasi dengan kecepatan mesin dengan jendela validasi minimal; race condition TOCTOU menjadi lebih mudah dieksploitasi ketika permintaan mengalir melalui beberapa lapisan async, yang memungkinkan penyerang untuk menyuntikkan data berbahaya ke dalam unggahan chatbot atau serangan DNS rebinding.