定義
AI固有のツール(LLM推論サーバー、MCPサーバー、AI オーケストレーションプラットフォーム)における重大な脆弱性で、認証情報やパスワード不要の攻撃者がシステム上で任意のコードを実行できるものです。これらの脆弱性は、Langflow、vLLM、LiteLLMなどの広く展開されているオープンソースAIフレームワークに影響することがよくあります。
なぜ重要か
AIプラットフォーム上の認証なしRCEは、攻撃者にモデルサーバー、OpenAI・Anthropic等の商用LLM用APIキー、顧客データへの直接アクセス、デプロイされたモデルの変更または流出の能力を与えます。インターネットに露出している単一の設定ミスインスタンスがAI パイプライン全体を危険にさらす可能性があります。