Definisi
Kerentanan berbasis waktu di mana penyerang memanfaatkan celah antara momen sistem memeriksa kondisi dan momen sistem bertindak berdasarkan pemeriksaan tersebut. Dengan memodifikasi data antara dua momen ini, penyerang dapat melewati pemeriksaan keamanan.
Mengapa penting
Dalam alur kerja agen AI, celah TOCTOU menjadi lebih luas karena agen beroperasi secara asinkron di berbagai sistem. Agen dapat memeriksa izin pada langkah satu, tetapi pada langkah tiga izin telah berubah—memungkinkan akses tidak sah.