定義
低権限ユーザーまたは内部サービスがAIゲートウェイの脆弱性を悪用して管理者権限にエスカレーションし、その後AIエージェント応答に悪意のあるコールバックを注入する攻撃チェーン。ゲートウェイはサプライチェーン型攻撃のピボットポイントになります。
なぜ重要か
AIゲートウェイは、数十のLLMプロバイダーへのリクエストをルーティングし、すべてのプロバイダーAPIキーを保持する中央のボトルネックです。ゲートウェイが侵害されると、設定されているすべてのプロバイダー認証情報が露出し、すべてのダウンストリームエージェントに対するレスポンスインジェクション攻撃が可能になります。