定義 攻撃者がシステムが条件をチェックする瞬間とそのチェックに基づいて動作する瞬間の間隔を悪用するタイミングベースの脆弱性。攻撃者はこれらの2つの瞬間の間にデータを変更することで、セキュリティチェックをバイパスできます。 なぜ重要かAIエージェントのワークフローでは、複数のシステム全体で非同期に動作するため、TOCTOUギャップがより広くなります。エージェントはステップ1で権限をチェックする可能性がありますが、ステップ3までに権限が変更され、無許可のアクセスが許可される可能性があります。