定義
低い特権を持つユーザー(または低い特権を持つAIエージェント)が脆弱性を悪用して昇格された権限を獲得する攻撃。しばしばシステム管理者アクセスやAIシステムへの悪意のある応答の注入能力につながります。AIゲートウェイでは、権限昇格により攻撃者はモデルの応答を改ざんしたり、すべてのプロバイダーAPIキーを流出させたりする可能性があります。
なぜ重要か
AIゲートウェイとエージェントはしばしば共有サービスアカウントの下で永続的な特権を持って実行されます。AIゲートウェイの権限昇格はそのツールだけを侵害するのではなく、接続されているすべてのLLMプロバイダー、すべてのAPIキー、およびエージェントが到達できるすべてのダウンストリームシステムを露出させます。