정의
낮은 권한의 사용자 또는 내부 서비스가 AI 게이트웨이의 취약점을 악용하여 관리자 권한으로 상향식 특권 에스컬레이션을 수행한 후, AI 에이전트 응답에 악의적인 콜백을 주입하는 공격 체인. 게이트웨이는 공급망 스타일 공격의 중추적 지점이 된다.
왜 중요한가
AI 게이트웨이는 수십 개의 LLM 제공자에게 요청을 라우팅하고 모든 제공자 API 키를 보유하는 중앙 병목 지점이며, 게이트웨이의 손상은 구성된 모든 제공자 자격증명을 노출시키고 모든 다운스트림 에이전트에 대한 응답 주입 공격을 가능하게 한다.