定義
AIプラグインが公開するインターフェースに適用された古典的なデータベース攻撃技術。攻撃者がAI翻訳、検索、またはチャットボットエンドポイントを通じて悪意のあるテキストを送信することで、基盤となるデータベースクエリを操作し、すべての保存データ(ユーザーレコードと一緒にアプリケーションが保存するAIプロバイダーAPIキーを含む)を抽出できます。
なぜ重要か
AIを使用したプラグインは、しばしば高価値のシークレット(OpenAI、Google、AnthropicのためのAPIキー)をエンドポイントがクエリするのと同じデータベースに直接保存し、標準的なデータ侵害を完全な認証情報盗難に悪化させています。AIプラグインに対する単一の未認証SQLインジェクションは、攻撃者に組織のAIサービスへの無制限のアクセスを与える可能性があります。