定義
AI サービスが時刻 T1 でリソースまたはリクエストを検証しますが、実際に使用される T1 と T2 の間にリソースが変更され、不正なアクションが実行される time-of-check-time-of-use 脆弱性です。AI チャットプラットフォームでは、SSRF またはデータ流出を可能にします。
なぜ重要か
AI サービスは機械速度で動作し、最小限の検証ウィンドウで動作します。リクエストが複数の非同期レイヤーを流れる場合、TOCTOU レースはより悪用されやすくなり、攻撃者がチャットボットアップロードに悪意のあるデータを注入したり、DNS リバインディング攻撃を実行したりすることが可能になります。