정의
API 키는 유료 AI 서비스(OpenAI 또는 Anthropic 등)에 접근 권한을 부여하는 비밀 암호입니다. 노출은 해당 키가 실수로 공개적으로 접근 가능한 장소(웹사이트 데이터베이스, 플러그인 구성 파일 또는 코드 저장소)에 저장되어 공격자가 이를 찾아 도용할 수 있을 때 발생합니다.
왜 중요한가
도용된 AI API 키는 공격자가 피해자의 비용으로 무제한 쿼리를 실행하고, AI 서비스로 전송된 독점 데이터에 접근하고, 최종 사용자가 보는 AI 출력을 잠재적으로 조작할 수 있게 해줍니다. 이 기간에 공개된 AI 플러그인의 여러 취약점은 API 키를 저권한 공격자에게 노출시켰습니다.