Definisi
Kerentanan kritis dalam alat khusus AI (server inferensi LLM, server MCP, platform orkestrasi AI) yang memungkinkan penyerang tanpa kredensial atau autentikasi untuk menjalankan kode arbitrer pada sistem. Kerentanan ini sering mempengaruhi kerangka kerja AI sumber terbuka yang tersebar luas seperti Langflow, vLLM, atau LiteLLM.
Mengapa penting
RCE yang tidak terauthentikasi pada platform AI memberikan penyerang akses langsung ke server model, kunci API untuk LLM komersial (OpenAI, Anthropic), data pelanggan, dan kemampuan untuk memodifikasi atau mengekstrak model yang telah di-deploy. Satu instance yang salah dikonfigurasi yang terekspos ke internet dapat membahayakan seluruh pipeline AI.