定義
攻撃者が対象コンピュータ上で任意のソフトウェアコマンドを実行できる深刻な脆弱性。ユーザー名またはパスワードは不要です。AI インフラストラクチャでは、これは通常、AI サーバーおよびそれが接続するすべてのものに対する完全な制御を意味します。
なぜ重要か
Langflow や LiteLLM などの AI プラットフォームにおける RCE は、攻撃者に AI オペレーターと同じアクセス権を付与します。すべてのモデル認証情報、接続されたすべてのデータベース、すべての API キー、およびより広い企業ネットワークへのピボット機能です。そのような脆弱性の複数が 2026 年に積極的に悪用されました。